Настройка LDAP-авторизации
В текущей версии реализована работа LDAP-авторизации только в режиме хранения учетных данных пользователей на LDAP-сервере в открытом виде.
Для настройки LDAP-авторизации пользователей Wi-Fi понадобится предварительно настроенный LDAP-сервер (например, OpenLDAP) со следующими параметрами:
- Создана хотя бы одна группа пользователей OU, например Users;
- Создан хотя бы один пользователь, например user.
Перед включением функции LDAP-авторизации пользователей необходимо настроить параметры ldap-server:
wlc(config)# ldap-server bind authenticate root-dn "cn=admin,dc=eltex,dc=ru" wlc(config)# ldap-server bind authenticate root-password ascii-text <пароль Администратора> wlc(config)# ldap-server host <адрес LDAP-сервера> wlc(config-ldap-server)# exit
Параметры root-dn и root-password – это параметры, с которыми создавался пользователь "Администратор" LDAP-сервера: доменное имя и пароль соответственно. Ldap-server host – адрес хоста, на котором установлен LDAP-сервер.
Далее необходимо настроить ldap-profile:
wlc(config)# aaa ldap-profile tester wlc(config-aaa-ldap-profile)# base-dn "ou=Users,dc=eltex,dc=ru" wlc(config-aaa-ldap-profile)# ldap-server host <адрес LDAP-сервера> wlc(config-aaa-ldap-profile)# exit wlc(config)#
Параметр base-dn в данном случае является доменным именем пользователя, которое задается при его создании в LDAP.
Далее необходимо указать данный профиль в настройках локального радиуса:
wlc(config)# radius-server local wlc(config-radius)# virtual-server default wlc(config-radius-vserver)# ldap-mode wlc(config-radius-vserver)# enable wlc(config-radius-vserver)# exit wlc(config-radius)# ldap-profile tester
Примените и подтвердите конфигурацию:
wlc# commit wlc# confirm
Для проверки к WLC должна быть подключена точка доступа и настроен SSID с Enterprise-авторизацией.