Оглавление | ||
---|---|---|
|
ldap-server host
Данная команда используется для добавления LDAP-сервера в список используемых серверов и перехода в командный режим LDAP SERVER.
Использование отрицательной формы команды (no) удаляет заданный LDAP-сервер.
Синтаксис
[no] ldap-server host { <ADDR> | <IPV6-ADDR> | <LDAP-HOST-NAME> } [ vrf <VRF> ]
...
<VRF> – имя экземпляра VRF, задается строкой до 31 символа.;
<ADDR> – IP-адрес LDAP-сервера, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
<IPV6-ADDR> – IPv6-адрес LDAP-сервера, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].;
<LDAP-HOST-NAME> – DNS-имя LDAP-сервера, задаётся строкой до 31 символа. Для корректного сопоставления DNS-имени хоста с ipIP-адресом на маршрутизаторе должен быть запущен и настроен функционал domain lookup enable.
...
Блок кода |
---|
esr(config)# aaa ldap-profile profile1 esr(config-aaa-ldap-profile)# |
base-dn
Данной командой задаётся базовый DN (Distinguished name), который будет использоваться при поиске пользователей.
Использование отрицательной формы команды (no) удаляет заданный базовый DN.
Синтаксис
base-dn <NAME>
no base-dn
Параметры
<NAME> – базовый DN, задается строкой до 255 символов.
Необходимый уровень привилегий
15
Командный режим
CONFIG-AAA-LDAP-PROFILE
Пример:
Блок кода |
---|
wlc-30(config-aaa-ldap-profile)# base-dn "ou=Devs,dc=eltex,dc=ru" |
ldap-server host
Данная команда используется для добавления LDAP-сервера в профиль LDAP-серверов.
Использование отрицательной формы команды (no) удаляет заданный LDAP-сервер из профиля.
Синтаксис
[no] radius-server host { <ADDR> | <IPV6-ADDR> }
Параметры
<ADDR> – IP-адрес LDAP-сервера, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
<IPV6-ADDR> – IPv6-адрес LDAP-сервера, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].
Необходимый уровень привилегий
15
Командный режим
CONFIG-LDAP-SERVER-PROFILE
Пример:
Блок кода |
---|
esr(config-aaa-ldap-profile)# ldap-server host 10.100.100.1 |
ldap-mode
Данной командой активируется режим поддержки LDAP локального RADIUS-сервера.
Использование отрицательной формы команды (no) отключает режим LDAP.
Синтаксис
[no] ldap-mode
Параметры
Отсутствуют.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-VSERVER
Пример:
Блок кода | ||
---|---|---|
| ||
wlc-30(config-radius-vserver)# ldap-mode |
ldap-profile
Данной командой выбирается один из созданных LDAP-профилей для работы в локальном RADIUS-сервере.
Использование отрицательной формы (no) отключает используемый профиль LDAP.
Синтаксис
[no] ldap-profile <NAME>
Параметры
<NAME> – имя профиля LDAP-серверов, задается строкой до 31 символа.
Значение по умолчанию
Отсутствует
Необходимый уровень привилегий
15
Командный режим
CONFIG-RADIUS
Пример
Блок кода |
---|
wlc-30(config-radius)# ldap-profile tester |