Tm91B8,802.1x无线认证失败
问题描述:
IMC平台上有IMC自建本地账户和ldap服务器导入过来的账户。在用户连接无线时,用户使用IMC自建的本地账户连接无线进行portal认证和802.1X认证,使用均正常。但是使用ldap同步过来的账户,连接无线时,发现portal认证成功并且可以获取地址,但802.1x认证会失败,然后无法获取地址,为什么会这样呢?
组网及组网描述:
8小时前提问
你这种情况只能抓包判断
8小时前回答暂无
设备侧配置是否都是radius,如果是的话需要检查一下imc同步ldap服务器用户是否正确。如果设备上也配置ldap,需要检查一下ldap的配置是否正确
8小时前回答暂无
配置关键点:
1、LDAP绑定认证与域统一认证的概念:
1)域统一认证是指登录Windows域时,iNode将用户输入的域帐号和密码先拿来做身份认证,再放开让windows去做域认证。
2)LDAP认证是指iMC/CAMS在收到NAS设备的认证请求后,将用户名和密码送给LDAP服务器(可能是AD)去认证。和Windows域就无关了。
2、NAS上802.1x的认证模式必须为pap或eap。
3、iMC的服务和NAS中配置的默认域都必须采用AD中域的NetBIOS名称,默认情况下是域的第一部分。例如在AD上是h3c.com,则在iMC的服务配置和NAS中的domain两处都应设置为h3c。
4、管理员DN配置时cn是填写显示名,而非登录名。例如,本案例中显示名为“业务软件”,但登录名是“ywrj”,此时,管理员DN设置是“业务软件”。
5、对于Base DN的配置,上文中已说明:“就是指所要同步AD中目录的范围,即IMC只同步该Base DN路径下(包含所有子目录)的所有用户”。现举例说明。例如,用户的AD设置如图所示,为更让大家理解Base DN,此AD上的域名设置为aaa.net.cn。
8小时前回答暂无
你正在,802.1x无线认证失败
