为了解决组织架构的问题,AD域是一个比较好的选择。本文介绍控制器如何配置Windows的AD域认证。
NMC3.13.0
1、服务器AD域功能配置;
2、控制器外部认证服务器配置-LDAP服务器配置;
3、无线网络配置;
启用该功能不影响业务。
提前确认与LDAP服务器IP通信情况以及389等服务器端口放通情况。
配置好Windows AD域功能,并建立新的域。服务器配置比较麻烦本文不做详细。记录好服务器地址、BaseDN、管理员DN和密码。
1)第一步:登陆无线控制器,在【认证配置】-【认证授权】-【外部服务器】下新增LDAP服务器,填写好服务器对应的IP地址,Base DN(如果可用填写完IP地址后可以自动补全),管理员DN(即超级管理员账号@域控域名.com),以及管理员密码。点击测试有效性提示服务器可用即完成第一步配置。
在控制器【接入点管理】-【无线网络】中新增开放式+Web认证,选择认证服务器为刚才新增的LDAP服务器。
.
1)对接配置中填写LDAP服务器账号需要是域管理员账号;