Настройка
Предупреждение |
---|
В текущей версии реализована работа LDAP-авторизации только в режиме хранения учетных данных пользователей на LDAP-сервере в открытом виде. |
...
Для настройки LDAP-авторизации пользователей Wi-Fi понадобится предварительно настроенный LDAP-сервер (например, OpenLDAP) со следующими параметрами:
- На LDAP-сервере создана Создана хотя бы одна группа пользователей-OU, например Users;
- Создан хотя бы один пользователь, например user.
Перед включение функции LDAP-авторизации пользователей необходимо настроить параметры ldap-server:
...
Параметры root-dn и root-password - password – параметры, с которыми создавался пользователь "Администратор" LDAP-сервера, доменное имя и пароль соответственно. Ldap-server host - host – адрес хоста, на котором установлен LDAP-сервер.
Далее , необходимо настроить ldap-profile следящим образом:
Блок кода |
---|
wlc-30(config)# aaa ldap-profile tester wlc-30(config-aaa-ldap-profile)# base-dn "ou=Users,dc=eltex,dc=ru" wlc-30(config-aaa-ldap-profile)# ldap-server host <адрес LDAP-сервера> wlc-30(config-aaa-ldap-profile)# exit wlc-30(config)# |
Параметр base-dn в данном случае является доменным именем пользователя, которое задается при его создании в в LDAP.
После чего необходимо указать данный профиль в настройках локального радиуса:
...