Contenu

Objectif

Exigences

Introduction

Configuration

Configuration du profil LDAP

Configuration du portail basé sur l'authentification LDAP

Configuration d'un VPN basé sur l'authentification LDAP

Conclusion

Objectif

Cet article décrit le mode d'implémentation de LDAP et fournit un guide de configuration permettant aux utilisateurs de configurer et d'utiliser LDAP sur la passerelle Omada via le contrôleur Omada.

Exigences

• Contrôleur Omada (contrôleur logiciel / contrôleur matériel / contrôleur basé sur le cloud, v5.8 et supérieur)
• Passerelle Omada
• Serveur LDAP

Introduction

La fonction LDAP pour Omada Gateway agit comme un client LDAP pour l'authentification du portail et l'authentification VPN.

• LDAP peut être utilisé comme serveur d’authentification externe pour l’authentification du portail.
• LDAP peut être utilisé pour l'authentification VPN, prenant en charge OpenVPN, L2TP VPN et PPTP VPN.

Configuration

Configuration du profil LDAP

Étape 1. Lancez le contrôleur Omada et accédez à Paramètres > Profils > Profil LDAP . Cliquez sur Créer un nouveau profil LDAP pour configurer un profil LDAP. Trois types de liaison sont disponibles :

• Mode simple : les clients LDAP envoient des requêtes de liaison uniquement sans compte administrateur et mot de passe ni autorisation de requête de recherche. Ce mode est principalement utilisé pour les scénarios où les comptes d'authentification appartiennent au même nœud d'annuaire LDAP.
• Mode anonyme : les clients LDAP peuvent envoyer des demandes de liaison et des requêtes de recherche sans compte administrateur ni mot de passe.
• Mode standard : les clients LDAP peuvent envoyer des demandes de liaison et des requêtes de recherche avec un compte administrateur et un mot de passe. Ce mode est utilisé pour les scénarios dans lesquels les comptes d'authentification appartiennent au même nœud d'annuaire LDAP ou à des nœuds différents.

Remarque : pour la plupart des serveurs LDAP, l'envoi de requêtes de recherche et de demandes de liaison nécessite l'authentification de l'administrateur. Il est donc recommandé de choisir le mode standard.

Étape 2. Configurez les paramètres du profil LDAP. Prenons le mode normal comme exemple. Spécifiez les paramètres de votre serveur LDAP :

• Adresse du serveur : l’adresse IP ou l’URL du serveur LDAP.
• Port de destination : ID de port du serveur LDAP. Par défaut, l'ID de port est 389 lorsque SSL est désactivé et 636 lorsque SSL est activé.
• DN régulier : le nom distinctif (DN) du compte administrateur pour le serveur LDAP.
• Mot de passe normal : le mot de passe du compte administrateur du serveur LDAP.
• Identifiant du nom commun : UID ou CN correspondant à celui configuré dans le serveur LDAP.
• Nom distinctif de base : nœud de répertoire supérieur pour les utilisateurs à authentifier sur le serveur LDAP. Cliquez sur l'icône Requête à droite pour afficher la structure du répertoire et sélectionner le nœud.
• Filtre supplémentaire : filtre supplémentaire pour l'authentification de l'utilisateur. Si ce champ est spécifié, l'utilisateur à authentifier doit correspondre à la valeur. Ce champ est facultatif.
• Nom distinctif du groupe : identifiant de groupe pour l'authentification de l'utilisateur. Si ce champ est spécifié, l'utilisateur à authentifier doit correspondre à la valeur. Cliquez sur l'icône Requête à droite pour afficher la structure du répertoire et sélectionner le nœud. Ce champ est facultatif.
  

Configuration du portail basé sur l'authentification LDAP

Étape 1. Lancez le contrôleur Omada, accédez à Paramètres > Authentification > Portail , puis cliquez sur Créer un nouveau portail . Sélectionnez Serveur LDAP externe pour Type d'authentification et le profil créé pour Profil LDAP .