WX3520X 实现本地portal认证结合LDAP实现邮箱作为用户名认证配置举例

某局点采用WX3520X,版本1046P01，计划实现本地portal认证结合LDAP服务器实现邮箱作为用户名认证

AC上配置如下：

1、配置ldap server

ldap server h3c.com

login-dn cn=ac-service,ou=test,dc=h3c-cn,dc=local

search-base-dn dc=h3c-cn,dc=local

ip xxx.xxx.xxx.xxx

login-password cipher $c$3$nzIdQqK98NNzvG4RmO63KrNe3PoUbtjmQsj9p+ZfyA==

user-parameters user-object-class user

user-parameters user-name-attribute userprincipalname

user-parameters user-name-format with-domain

2、创建isp域

domain name h3c.com

authentication portal ldap-scheme h3c.com

authorization portal none

accounting portal none

3、创建LDAP方案

ldap scheme ldap

authentication-server h3c.com

4、配置本地portal web server

portal web-server newpt 

 url http://10.219.100.11/portal 

 url-parameter wlanuserip source-address

portal local-web-server http 

 default-logon-page abc.zip 

5、创建并将认证方案引用到服务模板下

wlan service-template 1

ssid h3ctest

client forwarding-location ap

portal enable method direct

portal domain h3c.com

portal apply web-server newpt

service-template enable

#

6、放通必要的portal free-rule

1、注意将ldap server引用正确

2、ldap server的用户查询属性参数注意配置为with-domain，这样用户名才会携带完整为 xxx@h3c.com