ldap-server host
Данная команда используется для добавления LDAP-сервера в список используемых серверов и перехода в командный режим LDAP SERVER.
Использование отрицательной формы команды (no) удаляет заданный LDAP-сервер.
Синтаксис
[no] ldap-server host { <ADDR> | <IPV6-ADDR> | <LDAP-HOST-NAME> } [ vrf <VRF> ] Параметры
<VRF> – имя экземпляра VRF, задается строкой до 31 символа;
<ADDR> – IP-адрес LDAP-сервера, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
<IPV6-ADDR> – IPv6-адрес LDAP-сервера, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF];
<LDAP-HOST-NAME> – DNS-имя LDAP-сервера, задаётся строкой до 31 символа. Для корректного сопоставления DNS-имени хоста с IP-адресом на маршрутизаторе должен быть запущен и настроен функционал domain lookup enable.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример:
wlc(config)# ldap-server host 10.100.100.1 wlc(config-ldap-server)#
ldap-server bind authenticate root-dn
Данной командой задаётся DN (Distinguished name) пользователя с правами администратора, под которым будет происходить авторизация на LDAP-сервере при поиске пользователей.
Использование отрицательной формы команды (no) удаляет заданный DN пользователя.
Синтаксис
ldap-server bind authenticate root-dn <NAME>
no bind authenticate root-dn
Параметры
<NAME> – DN пользователя с правами администратора, задается строкой до 255 символов.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример:
wlc(config)# ldap-server bind authenticate root-dn “cn=admin,dc=example,dc=com”
ldap-server bind authenticate root-password
Данной командой задаётся пароль пользователя с правами администратора, под которым будет происходить авторизация на LDAP-сервере при поиске пользователей.
Использование отрицательной формы команды (no) удаляет заданный пароль пользователя.
Синтаксис
ldap-server bind authenticate root-password ascii-text { <TEXT> | encrypted <ENCRYPTED-TEXT> }no bind authenticate root-password
Параметры
<TEXT> – строка [8..16] ASCII-символов;
<ENCRYPTED-TEXT> – зашифрованный пароль, размером [8..16] байт, задаётся строкой [16..32] символов.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример:
wlc(config)# ldap-server bind authenticate root-password ascii-text 12345678
aaa ldap profile
Данная команда используется для добавления профиля LDAP-серверов и перехода в командный режим LDAP SERVER PROFILE.
Использование отрицательной формы команды (no) удаляет заданный профиль LDAP-серверов.
Синтаксис
[no] aaa radius-profile <NAME>
Параметры
<NAME> – имя профиля LDAP-серверов, задается строкой до 31 символа.
Необходимый уровень привилегий
15
Командный режим
CONFIG
Пример:
esr(config)# aaa ldap-profile profile1 esr(config-aaa-ldap-profile)#
base-dn
Данной командой задаётся базовый DN (Distinguished name), который будет использоваться при поиске пользователей.
Использование отрицательной формы команды (no) удаляет заданный базовый DN.
Синтаксис
base-dn <NAME>
no base-dn
Параметры
<NAME> – базовый DN, задается строкой до 255 символов.
Необходимый уровень привилегий
15
Командный режим
CONFIG-AAA-LDAP-PROFILE
Пример:
wlc-30(config-aaa-ldap-profile)# base-dn "ou=Devs,dc=eltex,dc=ru"
ldap-server host
Данная команда используется для добавления LDAP-сервера в профиль LDAP-серверов.
Использование отрицательной формы команды (no) удаляет заданный LDAP-сервер из профиля.
Синтаксис
[no] radius-server host { <ADDR> | <IPV6-ADDR> }Параметры
<ADDR> – IP-адрес LDAP-сервера, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
<IPV6-ADDR> – IPv6-адрес LDAP-сервера, задаётся в виде X:X:X:X::X, где каждая часть принимает значения в шестнадцатеричном формате [0..FFFF].
Необходимый уровень привилегий
15
Командный режим
CONFIG-LDAP-SERVER-PROFILE
Пример:
esr(config-aaa-ldap-profile)# ldap-server host 10.100.100.1
ldap-mode
Данной командой активируется режим поддержки LDAP локального RADIUS-сервера.
Использование отрицательной формы команды (no) отключает режим LDAP.
Синтаксис
[no] ldap-mode
Параметры
Отсутствуют.
Значение по умолчанию
Отключено.
Необходимый уровень привилегий
10
Командный режим
CONFIG-RADIUS-VSERVER
Пример:
wlc-30(config-radius-vserver)# ldap-mode
ldap-profile
Данной командой выбирается один из созданных LDAP-профилей для работы в локальном RADIUS-сервере.
Использование отрицательной формы (no) отключает используемый профиль LDAP.
Синтаксис
[no] ldap-profile <NAME>
Параметры
<NAME> – имя профиля LDAP-серверов, задается строкой до 31 символа.
Значение по умолчанию
Отсутствует
Необходимый уровень привилегий
15
Командный режим
CONFIG-RADIUS
Пример
wlc-30(config-radius)# ldap-profile tester