Настройка
Предупреждение |
---|
В данной текущей версии реализована работа LDAP авторизации только в режиме хранения учетных данных пользователей на LDAP-сервере в открытом виде!. |
Drawio | ||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
...
Перед включение функции LDAP-авторизации пользователей необходимо настроить параметры ldap-server:
Блок кода | ||
---|---|---|
| ||
wlc-30(config)# ldap-server bind authenticate root-dn "cn=admin,dc=eltex,dc=ru" wlc-30(config)# ldap-server bind authenticate root-password ascii-text <пароль Администратора> wlc-30(config)# ldap-server host <адрес LDAP-сервера> wlc-30(config-ldap-server)# exit |
Параметры root-dn и root-password - параметры, с которыми создавался пользователь "Администратор" LDAP-сервера, доменное имя и пароль соотвественносоответственно. Ldap-server host - адрес хоста, на котором установлен LDAP-сервер
Далее, необходимо настроить ldap-profile следющим следящим образом:
Блок кода |
---|
wlc-30(config)# aaa ldap-profile tester wlc-30(config-aaa-ldap-profile)# base-dn "ou=Users,dc=eltex,dc=ru" wlc-30(config-aaa-ldap-profile)# ldap-server host <адрес LDAP-сервера> wlc-30(config-aaa-ldap-profile)# exit wlc-30(config)# |
...
После чего необходимо указать данный профиль в настройках локального радиуса:
Блок кода |
---|
wlc-30(config)# radius-server local wlc-30(config-radius)# virtual-server default wlc-30(config-radius-vserver)# ldap-mode wlc-30(config-radius-vserver)# enable wlc-30(config-radius-vserver)# exit wlc-30(config-radius)# ldap-profile tester |
Также для проверки в Применяем и подтверждаем конфигурацию:
Блок кода |
---|
wlc-30# commit
wlc-30# confirm |
Для проверки к WLC должна быть подключена точка доступа , и настроен SSID . После всех манипуляций необходимо сохранить настройки с помощью команд commit и confirm.с Enterprise-авторизации.
Настройка авторизации пользователей с использованием LDAP-сервера завершена.
...