文档适用产品型号：WC7520,WC7600,WC9500,WC7600v2,WC7500

WC9500除了支持外置的Raidus认证服务器之外，还支持外置LDAP SERVER认证功能，下面就结合Windows 2003 AD Server为配置案例介绍一下WC9500是如何实现LDAP认证的。

一、网络拓扑

拓扑说明：

1. WC9500和所有设备都接在非网管交换机JGS524上搭建好一个LAN网，在WC9500上启用DHCP
   
2. WC9500保持默认的IP地址192.168.0.250
   
3. 2003 AD Server的IP地址为192.168.0.100

二、设备信息

WC9500： V3.2.0.5
WNDAP350
2003 AD SERVER
笔记本无线客户端

三、2003 AD Server的相关配置信息（注：关于Windows AD的具体配置可以参考Microsoft的技术文档或者致电Microsoft技术咨询）

1. 在2003上创建根域wlantest.netgear.com.cn
   
2. 添加域用户netgear 密码netgear
   
   
   

windows 2003 AD server的配置到此就完成了，如果有需要，还可以继续添加用户。

四、WC9500 的 LDAP 配置步骤

1. 登陆WC9500的管理界面192.168.0.250,这里注意要将WC9500的DNS指向windows 2003 AD server的IP地址192.168.0.100
   
2. 配置WC9500的LDAP参数
   
   这里需要注意填写的内容：
   User Base DN: CN=Users,DC=wlantest,DC=netgear,DC=com,DC=cn
   可以在2003 AD SERVER上用dsquery user查看此参数：
   
   Workgroup Name: WLANTEST（2003 AD server的组名）
   可以用nbtstat –A 192.168.0.100查看此参数
   
   Admin Domain: WLANTEST.NETGEAR.COM.CN（根域的完整名称）
   Domain Admin User: administrator（2003 AD server的管理员）
   Domain Admin Password:(2003 AD server的登陆密码)
3. 配置WC9500的LDAP认证
   
   

五、无线客户端的配置，测试无线连接的LDAP认证

1. 在首选网络里面添加要测试的无线SSID：ldaptest
   
2. “验证”界面的配置
   
3. 单击“属性”菜单
   
4. 点击“配置”菜单
   
5. 无线客户端配置好以后，点击右下角的提示
   
6. 在弹出的验证窗口输入AD用户名和密码netgear
   
7. 无线客户端成功的通过ldap认证获取到IP地址