...
Перед включением функции LDAP-авторизации пользователей необходимо настроить параметры ldap-server:
| Блок кода | ||
|---|---|---|
| ||
wlc-30(config)# ldap-server bind authenticate root-dn "cn=admin,dc=eltex,dc=ru" wlc-30(config)# ldap-server bind authenticate root-password ascii-text <пароль Администратора> wlc-30(config)# ldap-server host <адрес LDAP-сервера> wlc-30(config-ldap-server)# exit |
...
Далее необходимо настроить ldap-profile:
| Блок кода |
|---|
wlc-30(config)# aaa ldap-profile tester wlc-30(config-aaa-ldap-profile)# base-dn "ou=Users,dc=eltex,dc=ru" wlc-30(config-aaa-ldap-profile)# ldap-server host <адрес LDAP-сервера> wlc-30(config-aaa-ldap-profile)# exit wlc-30(config)# |
Параметр base-dn в данном случае является доменным именем пользователя, которое задается при его создании в LDAP.
Далее необходимо указать данный профиль в настройках локального радиуса:
| Блок кода |
|---|
wlc-30(config)# radius-server local wlc-30(config-radius)# virtual-server default wlc-30(config-radius-vserver)# ldap-mode wlc-30(config-radius-vserver)# enable wlc-30(config-radius-vserver)# exit wlc-30(config-radius)# ldap-profile tester |
Примените и подтвердите конфигурацию:
| Блок кода |
|---|
wlc-30#wlc# commit wlc-30#wlc# confirm |
Для проверки к WLC должна быть подключена точка доступа и настроен SSID с Enterprise-авторизацииавторизацией.
Настройка авторизации пользователей с использованием LDAP-сервера завершена.