...
LDAP authorisation configuration
| Предупреждение |
|---|
В текущей версии реализована работа LDAP-авторизации только в режиме хранения учетных данных пользователей на LDAP-сервере в открытом видеThe current version supports LDAP authorization only in the mode of storing user accounting data on an LDAP server in an open form. |
| Drawio | ||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Для настройки LDAP-авторизации пользователей To configure LDAP authorization for Wi-Fi понадобится предварительно настроенный LDAP-сервер (например, OpenLDAP) со следующими параметрами:
- Создана хотя бы одна группа пользователей OU, например Users;
- Создан хотя бы один пользователь, например user.
Перед включением функции LDAP-авторизации пользователей необходимо настроить параметры ldap-serverusers, you will need a pre-configured LDAP server (such as OpenLDAP) with the following parameters:
- At least one OU user group, such as Users, is created;
- At least one user, such as user, is created.
Before enabling LDAP user authorization, you must configure the ldap-server settings:
| Блок кода | ||
|---|---|---|
| ||
wlc(config)# ldap-server bind authenticate root-dn "cn=admin,dc=eltex,dc=ru" wlc(config)# ldap-server bind authenticate root-password ascii-text <пароль<Administrator Администратора>password> wlc(config)# ldap-server host <адрес<LDAP LDAP-сервера>server address> wlc(config-ldap-server)# exit |
Параметры The root-dn и root-password – это параметры, с которыми создавался пользователь "Администратор" LDAP-сервера: доменное имя и пароль соответственно. Ldap-server host – адрес хоста, на котором установлен LDAP-сервер.Далее необходимо настроить and root-password parameters are the parameters with which the LDAP server “Administrator” user was created: domain name and password, respectively. Ldap-server host is the address of the host where the LDAP server is installed.
Next, it is necessary to configure ldap-profile:
| Блок кода |
|---|
wlc(config)# aaa ldap-profile tester wlc(config-aaa-ldap-profile)# base-dn "ou=Users,dc=eltex,dc=ru" wlc(config-aaa-ldap-profile)# ldap-server host <адрес<LDAP LDAP-сервера>server address> wlc(config-aaa-ldap-profile)# exit wlc(config)# |
Параметр The base-dn в данном случае является доменным именем пользователя, которое задается при его создании в LDAP.Далее необходимо указать данный профиль в настройках локального радиусаparameter in this case is the domain name of the user, which is set when the user is created in LDAP.
Then it is necessary to specify this profile in the local radius settings:
| Блок кода |
|---|
wlc(config)# radius-server local
wlc(config-radius)# virtual-server default
wlc(config-radius-vserver)# ldap-mode
wlc(config-radius-vserver)# enable
wlc(config-radius-vserver)# exit
wlc(config-radius)# ldap-profile tester
|
...
Commit and confirm the configuration:
| Блок кода |
|---|
wlc# commit wlc# confirm |
Для проверки к WLC должна быть подключена точка доступа и настроен SSID с Enterprise-авторизацией.
Настройка авторизации пользователей с использованием LDAP-сервера завершенаTo test, an access point must be connected to the WLC and an SSID with Enterprise authorization must be configured.
Configuring user authorization using LDAP server is complete.