WC7520除了支持外置的Raidus认证服务器之外,还支持外置LDAP SERVER功能,下面就结合Windows 2003 AD Server为配置案例介绍一下WC7520是如何实现LDAP认证的。
一、网络拓扑
拓扑描述:
- 直接在WC7520上组LAN网,在WC7520上启用DHCP
- WC7520 保持默认的IP地址192.168.0.250
- 2003 AD Server的IP地址为192.168.0.100
二、设备信息
WC7520: V2.2.1
WNDAP350
2003 AD SERVER
笔记本无线客户端
三、2003 AD Server的相关配置信息(注:关于Windows AD的具体配置可以参考Microsoft的技术文档或者致电Microsoft技术咨询)
1、在2003上创建根域wlantest.netgear.com.cn
2、添加域用户netgear 密码netgear
windows 2003 AD server的配置到此就完成了,如果有需要,还可以继续添加用户。
四、WC7520的LDAP配置步骤
- 登陆WC7520的管理界面192.168.0.250,这里注意要将WC7520的DNS指向windows 2003 AD server的IP地址192.168.0.100
- 配置WC7520的LDAP参数
这里需要注意填写的内容:
User Base DN: CN=Users,DC=wlantest,DC=netgear,DC=com,DC=cn
可以用dsquery user查看此参数:
Workgroup Name: WLANTEST(2003 AD server的组名)
可以用nbtstat –A 192.168.0.100查看此参数
Admin Domain: WLANTEST.NETGEAR.COM.CN(根域的完整名称)
Domain Admin User: administrator(2003 AD server的管理员)
Domain Admin Password:(2003 AD server的登陆密码)
- 配置无线SSID的LDAP认证
五:无线客户端的配置,测试无线连接的LDAP认证
- 在首选网络里面添加要测试的无线SSID:ldaptest
- “验证”界面的配置
- 单击“属性”菜单
- 点击“配置”菜单
- 无线客户端配置好以后,点击右下角的提示
- 在弹出的验证窗口输入AD用户名和密码netgear
- 无线客户端成功的通过ldap认证获取到IP地址
序号 |
日期 |
工程师 |
更新摘要 |
1 |
2012-04-06 |
Baowen He |
文档归档 |