WC7520除了支持外置的Raidus认证服务器之外，还支持外置LDAP SERVER功能，下面就结合Windows 2003 AD Server为配置案例介绍一下WC7520是如何实现LDAP认证的。

一、网络拓扑

拓扑描述：

1. 直接在WC7520上组LAN网，在WC7520上启用DHCP
2. WC7520 保持默认的IP地址192.168.0.250
3. 2003 AD Server的IP地址为192.168.0.100

二、设备信息

WC7520： V2.2.1

WNDAP350

2003 AD SERVER

笔记本无线客户端

三、2003 AD Server的相关配置信息（注：关于Windows AD的具体配置可以参考Microsoft的技术文档或者致电Microsoft技术咨询）

1、在2003上创建根域wlantest.netgear.com.cn

2、添加域用户netgear 密码netgear

windows 2003 AD server的配置到此就完成了，如果有需要，还可以继续添加用户。

四、WC7520的LDAP配置步骤

1. 登陆WC7520的管理界面192.168.0.250,这里注意要将WC7520的DNS指向windows 2003 AD server的IP地址192.168.0.100
   
2. 配置WC7520的LDAP参数
   
   这里需要注意填写的内容：
   User Base DN: CN=Users,DC=wlantest,DC=netgear,DC=com,DC=cn
   可以用dsquery user查看此参数：
   
   Workgroup Name: WLANTEST（2003 AD server的组名）
   可以用nbtstat –A 192.168.0.100查看此参数
   
   Admin Domain: WLANTEST.NETGEAR.COM.CN（根域的完整名称）
   Domain Admin User: administrator（2003 AD server的管理员）
   Domain Admin Password:(2003 AD server的登陆密码)
    
3. 配置无线SSID的LDAP认证
   

五：无线客户端的配置，测试无线连接的LDAP认证

1. 在首选网络里面添加要测试的无线SSID：ldaptest
   
2. “验证”界面的配置
   
3. 单击“属性”菜单
   
4. 点击“配置”菜单
   
5. 无线客户端配置好以后，点击右下角的提示
   
6. 在弹出的验证窗口输入AD用户名和密码netgear
   
7. 无线客户端成功的通过ldap认证获取到IP地址

序号	日期	工程师	更新摘要
1	2012-04-06	Baowen He	文档归档