Oracle 是是甲骨文公司的一款关系数据库管理系统。 它是在数据库领域一直处于领先地位的产品, 是一种高效率、 可靠性高、 适应高吞吐量的数据库, 在众多企业中广泛应用。本文介绍控制器如何配置对接Oracle数据库完成认证。
NAC3.13.0
1、确认Oracle数据库相关信息;
2、配置NAC的认证服务器;
配置对接Oracle数据库,新增配置无历史影响;
无
1) Oracle 数据库 IP;
2) Oracle 数据库远程连接端口;
3) 数据库 SID( 系统标识符) ;
4) 连接数据库的管理员账号与密码, 并确保账号有远程连接与查询对应数据库的权限;
5) 存储有用户名/密码的数据表名、 用户名字段、 密码字段等。
3.2.1新增oracle数据库
1)第一步:进入控制器【认证配置】-【认证授权】-【外部服务器】-【认证服务器】新增oracle数据,填写第一步确认好的服务器信息。
2)第二步:以下面一个Oracle数据库中的数据表(表名:tacuser)中的数据为例,用户登录账号的字段是name,密码字段是password,其中该数据库中存储的密码字段为明文。
3)配置密码查询字段配置密码字段在“新增Oracle数据库”->“获取数据”中,新增配置密码字段。配置该字段后,即可通过对应的Select语句在数据库中查询对应用户名的密码信息,用于用户登录WiFi时做密码校验。
4)配置用户组字段(按需选配)若数据库中不同的用户所属的分组(部门)不同,而客户期望针对不同的用户分组分配不同的用户权限,或匹配不同的vlan,则可通过用户组字段读取数据库中用户所属的分组(部门),来给不同的用户分配不同的角色权限。
5)配置有效期字段(按需选配)
若数据库中不同的用户有有效期时间,而客户期望在有效期内的用户可以连接WiFi认证,而不在有效期内的用户拒绝接入,则可通过配置该字段实现。
6)其他字段配置(按需选配)
包括创建时间/自定义1/自定义2预留字段,均可以通过SQL语句从数据库中读取,若客户需要读取更多的数据,可以使用以上预留字段查询。
3.2.2无线网络配置
配置企业级认证,认证服务器选择新增的orcale数据库。
1)密码字段的加密类型,务必与数据库中存储的类型保持一致,否则认证无法通过。
2)企业级认证仅支持加密类型为明文和NT-Password。
3)Web认证支持所有加密类型。