某局点采用WX3520X,版本1046P01,计划实现本地portal认证结合LDAP服务器实现邮箱作为用户名认证
AC上配置如下:
1、配置ldap server
ldap server h3c.com
login-dn cn=ac-service,ou=test,dc=h3c-cn,dc=local
search-base-dn dc=h3c-cn,dc=local
ip xxx.xxx.xxx.xxx
login-password cipher $c$3$nzIdQqK98NNzvG4RmO63KrNe3PoUbtjmQsj9p+ZfyA==
user-parameters user-object-class user
user-parameters user-name-attribute userprincipalname
user-parameters user-name-format with-domain
2、创建isp域
domain name h3c.com
authentication portal ldap-scheme h3c.com
authorization portal none
accounting portal none
3、创建LDAP方案
ldap scheme ldap
authentication-server h3c.com
4、配置本地portal web server
portal web-server newpt
url http://10.219.100.11/portal
url-parameter wlanuserip source-address
portal local-web-server http
default-logon-page abc.zip
5、创建并将认证方案引用到服务模板下
wlan service-template 1
ssid h3ctest
client forwarding-location ap
portal enable method direct
portal domain h3c.com
portal apply web-server newpt
service-template enable
#
6、放通必要的portal free-rule
1、注意将ldap server引用正确
2、ldap server的用户查询属性参数注意配置为with-domain,这样用户名才会携带完整为 xxx@h3c.com
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作