Search icon Choose location
 
Search icon

Comment configurer LDAP sur Omada Gateway

Guide de Configuration
Mis à jour11-25-2024 17:12:48 PM 2572
Ce document concerne les modèles suivants : 

Contenu

Objectif

Exigences

Introduction

Configuration

Configuration du profil LDAP

Configuration du portail basé sur l'authentification LDAP

Configuration d'un VPN basé sur l'authentification LDAP

Conclusion

FAQ

 

Objectif

Cet article décrit le mode d'implémentation de LDAP et fournit un guide de configuration permettant aux utilisateurs de configurer et d'utiliser LDAP sur la passerelle Omada via le contrôleur Omada.

Exigences

  • Contrôleur Omada (contrôleur logiciel / contrôleur matériel / contrôleur basé sur le cloud, v5.8 et supérieur)
  • Passerelle Omada
  • Serveur LDAP

Introduction

La fonction LDAP pour Omada Gateway agit comme un client LDAP pour l'authentification du portail et l'authentification VPN.

  • LDAP peut être utilisé comme serveur d’authentification externe pour l’authentification du portail.
  • LDAP peut être utilisé pour l'authentification VPN, prenant en charge OpenVPN, L2TP VPN et PPTP VPN.

Configuration

Configuration du profil LDAP

Étape 1. Lancez le contrôleur Omada et accédez à Paramètres > Profils > Profil LDAP . Cliquez sur Créer un nouveau profil LDAP pour configurer un profil LDAP. Trois types de liaison sont disponibles :

  • Mode simple : les clients LDAP envoient des requêtes de liaison uniquement sans compte administrateur et mot de passe ni autorisation de requête de recherche. Ce mode est principalement utilisé pour les scénarios où les comptes d'authentification appartiennent au même nœud d'annuaire LDAP.
  • Mode anonyme : les clients LDAP peuvent envoyer des demandes de liaison et des requêtes de recherche sans compte administrateur ni mot de passe.
  • Mode standard : les clients LDAP peuvent envoyer des demandes de liaison et des requêtes de recherche avec un compte administrateur et un mot de passe. Ce mode est utilisé pour les scénarios dans lesquels les comptes d'authentification appartiennent au même nœud d'annuaire LDAP ou à des nœuds différents.

Remarque : pour la plupart des serveurs LDAP, l'envoi de requêtes de recherche et de demandes de liaison nécessite l'authentification de l'administrateur. Il est donc recommandé de choisir le mode standard.

 

La position pour créer un nouveau profil LDAP sur le contrôleur.

 

Configurations du profil LDAP, y compris le statut/nom/type de liaison, etc.

Étape 2. Configurez les paramètres du profil LDAP. Prenons le mode normal comme exemple. Spécifiez les paramètres de votre serveur LDAP :

  • Adresse du serveur : l’adresse IP ou l’URL du serveur LDAP.
  • Port de destination : ID de port du serveur LDAP. Par défaut, l'ID de port est 389 lorsque SSL est désactivé et 636 lorsque SSL est activé.
  • DN régulier : le nom distinctif (DN) du compte administrateur pour le serveur LDAP.
  • Mot de passe normal : le mot de passe du compte administrateur du serveur LDAP.
  • Identifiant du nom commun : UID ou CN correspondant à celui configuré dans le serveur LDAP.
  • Nom distinctif de base : nœud de répertoire supérieur pour les utilisateurs à authentifier sur le serveur LDAP. Cliquez sur l'icône Requête à droite pour afficher la structure du répertoire et sélectionner le nœud.
  • Filtre supplémentaire : filtre supplémentaire pour l'authentification de l'utilisateur. Si ce champ est spécifié, l'utilisateur à authentifier doit correspondre à la valeur. Ce champ est facultatif.
  • Nom distinctif du groupe : identifiant de groupe pour l'authentification de l'utilisateur. Si ce champ est spécifié, l'utilisateur à authentifier doit correspondre à la valeur. Cliquez sur l'icône Requête à droite pour afficher la structure du répertoire et sélectionner le nœud. Ce champ est facultatif.

 

Une démo pour configurer un profil LDAP.

Configuration du portail basé sur l'authentification LDAP

Étape 1. Lancez le contrôleur Omada, accédez à Paramètres > Authentification > Portail , puis cliquez sur Créer un nouveau portail . Sélectionnez Serveur LDAP externe pour Type d'authentification et le profil créé pour Profil LDAP .

La position pour créer un nouveau portail sur le contrôleur.

Configurations du portail, y compris le nom du portail/SSID et le réseau, etc.

Configuration d'un VPN basé sur l'authentification LDAP

Étape 1. Lancez le contrôleur Omada, accédez à Paramètres > VPN > VPN et cliquez sur Créer une nouvelle politique VPN .

La position pour créer une nouvelle politique VPN sur le contrôleur.

  • Configurer Open VPN basé sur LDAP. Sélectionnez Client-to-Site VPN pour Objectif et VPN Server – OpenVPN pour Type de VPN . Activez le mot de passe du compte et choisissez le profil LDAP créé. Reportez-vous au guide de configuration VPN pour d'autres configurations de paramètres.

Configurations de la politique VPN, notamment le nom/l'état/l'objectif, etc. Ici, sélectionnez le type de VPN, le serveur VPN-OpenVPN et sélectionnez le profil LDAP que vous avez configuré.

  • Configurez le VPN L2TP basé sur LDAP. Sélectionnez VPN client-site pour Objectif et Serveur VPN – L2TP pour Type de VPN . Sélectionnez LDAP pour Mode d'authentification et choisissez le profil LDAP créé. Reportez-vous au guide de configuration VPN pour d'autres configurations de paramètres.

Configurations de la politique VPN, notamment le nom/l'état/l'objectif, etc. Ici, le type de VPN est sélectionné comme Serveur VPN-L2TP, puis sélectionnez le profil LDAP que vous avez configuré.

  • Configurez le VPN PPTP basé sur LDAP. Sélectionnez VPN client-site pour Objectif et Serveur VPN – PPTP pour Type de VPN . Sélectionnez LDAP pour Mode d'authentification et choisissez le profil LDAP créé. Reportez-vous au guide de configuration VPN pour d'autres configurations de paramètres.

Configurations de la politique VPN, notamment le nom/statut/objectif, etc. Ici, sélectionnez le type de VPN comme serveur VPN-PPTP, puis sélectionnez le profil LDAP que vous avez configuré.

Conclusion

Avec les étapes ci-dessus, vous avez configuré avec succès le profil LDAP et d’autres fonctions à l’aide du profil LDAP sur la passerelle Omada.

Pour obtenir plus de détails sur chaque fonction et configuration, veuillez vous rendre au Centre de téléchargement pour télécharger le manuel de votre produit.

FAQ

Pourquoi ne puis-je pas me connecter au serveur LDAP lors de la configuration du profil LDAP ?

Ré : Assurez-vous d'avoir correctement configuré les paramètres du serveur LDAP. Vous pouvez utiliser un outil client LDAP générique avec les mêmes paramètres pour vérifier votre configuration.

Est-ce que ce FAQ a été utile ?

Vos commentaires nous aideront à améliorer ce site.

Recommend Products

De United States?

Infos produits, événements, services pour votre pays.

OK Autre option

This website uses cookies to improve website navigation, analyze online activities and have the best possible user experience on our website. You can object to the use of cookies at any time. You can find more information in our privacy policy . Don’t show again

This website uses cookies to improve website navigation, analyze online activities and have the best possible user experience on our website. You can object to the use of cookies at any time. You can find more information in our privacy policy . Don’t show again

Cookies basiques

Ces cookies sont nécessaires au fonctionnement du site Web et ne peuvent pas être désactivés dans vos systèmes.

TP-Link

accepted_local_switcher, tp_privacy_base, tp_privacy_marketing, tp_smb-select-product_scence, tp_smb-select-product_scenceSimple, tp_smb-select-product_userChoice, tp_smb-select-product_userChoiceSimple, tp_smb-select-product_userInfo, tp_smb-select-product_userInfoSimple, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Chat en direct

__livechat, __lc2_cid, __lc2_cst, __lc_cid, __lc_cst, CASID

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Cookies d'analyse et marketing

Les cookies d'analyse nous permettent d'analyser vos activités sur notre site Web pour améliorer et ajuster les fonctionnalités de notre site Web.

Les cookies marketing peuvent être définis via notre site Web par nos partenaires publicitaires afin de créer un profil de vos intérêts et pour vous montrer des publicités pertinentes sur d'autres sites Web.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads et DoubleClick

test_cookie, _gcl_au

Meta Pixel

_fbp

Crazy Egg

cebsp_, _ce.s, _ce.clock_data, _ce.clock_event, cebs

Hotjar

OptanonConsent, _sctr, _cs_s, _hjFirstSeen, _hjAbsoluteSessionInProgress, _hjSessionUser_14, _fbp, ajs_anonymous_id, _hjSessionUser_<hotjar-id>, _uetsid, _schn, _uetvid, NEXT_LOCALE, _hjSession_14, _hjid, _cs_c, _scid, _hjAbsoluteSessionInProgress, _cs_id, _gcl_au, _ga, _gid, _hjIncludedInPageviewSample, _hjSession_<hotjar-id>, _hjIncludedInSessionSample_<hotjar-id>

Linkedin

lidc, AnalyticsSyncHistory, UserMatchHistory, bcookie, li_sugr, ln_or