Настройка LDAP-авторизации

Для настройки LDAP-авторизации пользователей Wi-Fi понадобится предварительно настроенный LDAP-сервер (например, OpenLDAP) со следующими параметрами:

1. Создана хотя бы одна группа пользователей OU, например Users;
2. Создан хотя бы один пользователь, например user.

Перед включением функции LDAP-авторизации пользователей необходимо настроить параметры ldap-server:

wlc(config)# ldap-server bind authenticate root-dn "cn=admin,dc=eltex,dc=ru"
wlc(config)# ldap-server bind authenticate root-password ascii-text <пароль Администратора>
wlc(config)# ldap-server host <адрес LDAP-сервера>
wlc(config-ldap-server)# exit

Параметры root-dn и root-password – это параметры, с которыми создавался пользователь "Администратор" LDAP-сервера: доменное имя и пароль соответственно. Ldap-server host – адрес хоста, на котором установлен LDAP-сервер.

Далее необходимо настроить ldap-profile:

wlc(config)# aaa ldap-profile tester 
wlc(config-aaa-ldap-profile)# base-dn "ou=Users,dc=eltex,dc=ru"
wlc(config-aaa-ldap-profile)# ldap-server host <адрес LDAP-сервера>
wlc(config-aaa-ldap-profile)# exit
wlc(config)# 

Параметр base-dn в данном случае является доменным именем пользователя, которое задается при его создании в LDAP.

Далее необходимо указать данный профиль в настройках локального радиуса:

wlc(config)# radius-server local 
wlc(config-radius)# virtual-server default 
wlc(config-radius-vserver)# ldap-mode 
wlc(config-radius-vserver)# enable 
wlc(config-radius-vserver)# exit
wlc(config-radius)# ldap-profile tester 

Примените и подтвердите конфигурацию:

wlc# commit 
wlc# confirm 

Для проверки к WLC должна быть подключена точка доступа и настроен SSID с Enterprise-авторизацией.  

Настройка авторизации пользователей с использованием LDAP-сервера завершена.