为了解决组织架构的问题,AD域是一个比较好的选择。本文介绍控制器如何配置Windows的AD域认证。
配置好Windows AD域功能,并建立新的域。服务器配置比较麻烦本文不做详细。记录好服务器地址、BaseDN、管理员DN和密码。
1)第一步:登陆无线控制器,在【认证配置】-【认证授权】-【外部服务器】下新增LDAP服务器,填写好服务器对应的IP地址,Base DN(如果可用填写完IP地址后可以自动补全),管理员DN(即超级管理员账号@域控域名.com),以及管理员密码。点击测试有效性提示服务器可用即完成第一步配置。
2)第二步:配置虚拟服务器,选择刚才新增的LDAP服务器,显示加域成功即完成配置。
在无线网络中新增企业认证,选择认证服务器为刚才新增的AD域虚拟服务器。
连接刚才配置的WIFI,输入域服务器上创建的用户名和密码,即可看到在线用户显示对应的域结构和已认证成功的用户。
1)认证服务器必须选择添加建立好的虚拟服务器;EAP 方法只能选择EAP 终结模式;
2)用户配置ldap 服务器和虚拟服务器后,虚拟服务器的状态显示无法加入AD域,需要检查是否以用netbios。(命令nbtstat -n)
3)若依然无法加入AD域,需检查用户AD域的域名和netbios名是否相符。如果不相同需要在ldap服务器配置处配置netbios名称。
4)若依然无法加入AD域,需要将计算机的netbios名称填入ldap服务器的计算机名称框。
5)控制器NAC虚拟服务器加入AD域时使用的服务器端口是445,如果加入失败需要检查服务器的445端口是否被禁用或拦截。