问题描述:
AC想做1X认证,但是不想装第三方客户端就用windows自带的,认证账户使用AD域的账户。
对接客户测的微软radius服务器有问题,尝试直接对接LDAP
查了一系列资料,只找到了portal认证对接LDAP的案例,没有找到1x直接对接LDAP的,参照资料测试发现
1X认证的话,客户端自带EAP模式必须需要radius服务器,而chap模式需要对所有认证客户端的认证模式进行更改,目前还不知道怎么改,而且工作量也是问题。
有没有其他办法可以实现需求
参考资料
组网及组网描述:
相关配置
wlan service-template 1111
ssid officetest
vlan 210
akm mode dot1x
cipher-suite ccmp
security-ie rsn
client-security authentication-mode dot1x
dot1x domain ldap
service-template enable
#
domain ldap
authorization-attribute idle-cut 15 1024
authentication lan-access ldap-scheme ldap
authorization lan-access none
accounting lan-access none
#
ldap server ldap
login-dn cn=admin,cn=administrator,dc=test,dc=com,dc=cn
search-base-dn dc=test,dc=com,dc=cn
ip X.X.X.X
login-password cipher $c$3$P9PR/1lmFB+QY3kZ3rX28JrgH4hcKBLbHDFdbg== #
#
ldap scheme ldap
authentication-server ldap
- 2019-07-30提问
- 举报
-
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论