Kontaktieren Sie uns
Germany
Suche

So konfigurieren Sie LDAP auf Omada Gateway

Knowledgebase
Configuration Guide
VPN
LesezeichenLink kopieren
11-06-2024

Inhalt

Ziel

Anforderungen

Einführung

Konfiguration

LDAP-Profil konfigurieren

Portal auf Basis von LDAP-Authentifizierung konfigurieren

VPN auf Basis von LDAP-Authentifizierung konfigurieren

Fazit

FAQ

 

Ziel

Dieser Artikel beschreibt den Implementierungsmodus von LDAP und bietet eine Konfigurationsanleitung, um LDAP auf dem Omada Gateway über den Omada Controller einzurichten und zu verwenden.

Anforderungen

  • Omada Controller (Software Controller / Hardware Controller / Cloud-basierter Controller, v5.8 und höher)
  • Omada Gateway
  • LDAP-Server

Einführung

Die LDAP-Funktion des Omada Gateways fungiert als LDAP-Client für Portal-Authentifizierung und VPN-Authentifizierung.

  • LDAP kann als externer Authentifizierungsserver für die Portal-Authentifizierung verwendet werden.
  • LDAP kann für VPN-Authentifizierung verwendet werden und unterstützt OpenVPN, L2TP-VPN und PPTP-VPN.

Konfiguration

LDAP-Profil konfigurieren

Schritt 1. Starten Sie den Omada Controller und gehen Sie zu Einstellungen > Profile > LDAP-Profil. Klicken Sie auf Neues LDAP-Profil erstellen, um ein LDAP-Profil zu konfigurieren. Drei Bindetypen sind verfügbar:

  • Einfacher Modus: LDAP-Clients senden nur Bind-Anfragen ohne Administrator-Konto, Passwort oder Suchberechtigungen. Dieser Modus wird hauptsächlich verwendet, wenn Authentifizierungskonten zum selben LDAP-Verzeichnisknoten gehören.
  • Anonymer Modus: LDAP-Clients können Bind-Anfragen und Suchanfragen ohne Administrator-Konto und Passwort senden.
  • Regulärer Modus: LDAP-Clients können Bind-Anfragen und Suchanfragen mit einem Administrator-Konto und Passwort senden. Dieser Modus wird verwendet, wenn Authentifizierungskonten zum selben oder verschiedenen LDAP-Verzeichnisknoten gehören.

Hinweis: Für die meisten LDAP-Server erfordert das Senden von Suchanfragen und Bind-Anfragen eine Administrator-Authentifizierung. Daher wird empfohlen, den Regulären Modus auszuwählen.

 

Position zum Erstellen eines neuen LDAP-Profils im Controller.

 

Konfigurationen eines LDAP-Profils, einschließlich Status/Name/Bindetyp usw.

Schritt 2. Konfigurieren Sie die LDAP-Profil-Parameter. Nehmen Sie den Regulären Modus als Beispiel. Geben Sie die Parameter für Ihren LDAP-Server an:

  • Serveradresse: Die IP-Adresse oder URL des LDAP-Servers.
  • Zielport: Die Port-ID des LDAP-Servers. Standardmäßig ist die Port-ID 389, wenn SSL deaktiviert ist, und 636, wenn SSL aktiviert ist.
  • Regulärer DN: Der Distinguished Name (DN) des Administrator-Kontos für den LDAP-Server.
  • Reguläres Passwort: Das Passwort des Administrator-Kontos für den LDAP-Server.
  • Common Name Identifier: UID oder CN, entsprechend der Konfiguration im LDAP-Server.
  • Basis-Distinguished Name: Der obere Verzeichnisknoten für die zu authentifizierenden Benutzer im LDAP-Server. Klicken Sie auf das Abfrage-Symbol rechts, um die Verzeichnisstruktur anzuzeigen und den Knoten auszuwählen.
  • Zusätzlicher Filter: Der zusätzliche Filter für die Benutzer-Authentifizierung. Wenn dieses Feld angegeben ist, sollte der Benutzer mit dem Wert übereinstimmen. Dieses Feld ist optional.
  • Gruppen-Distinguished Name: Der Gruppen-Identifier für die Benutzer-Authentifizierung. Wenn dieses Feld angegeben ist, sollte der Benutzer mit dem Wert übereinstimmen. Klicken Sie auf das Abfrage-Symbol rechts, um die Verzeichnisstruktur anzuzeigen und den Knoten auszuwählen. Dieses Feld ist optional.

 

Beispiel zur Konfiguration eines LDAP-Profils.

Portal auf Basis von LDAP-Authentifizierung konfigurieren

Schritt 1. Starten Sie den Omada Controller, gehen Sie zu Einstellungen > Authentifizierung > Portal, und klicken Sie auf Neues Portal erstellen. Wählen Sie Externer LDAP-Server für den Authentifizierungstyp und das erstellte Profil für das LDAP-Profil.

Position zum Erstellen eines neuen Portals im Controller.

Konfigurationen des Portals, einschließlich Portalname/SSID & Netzwerk usw.

VPN auf Basis von LDAP-Authentifizierung konfigurieren

Schritt 1. Starten Sie den Omada Controller, gehen Sie zu Einstellungen > VPN > VPN, und klicken Sie auf Neue VPN-Richtlinie erstellen.

Position zum Erstellen einer neuen VPN-Richtlinie im Controller.

  • OpenVPN basierend auf LDAP konfigurieren: Wählen Sie Client-to-Site-VPN als Zweck und VPN-Server – OpenVPN als VPN-Typ. Aktivieren Sie das Kontopasswort und wählen Sie das erstellte LDAP-Profil aus. Weitere Parameterkonfigurationen entnehmen Sie bitte der VPN-Konfigurationsanleitung.

Konfigurationen der VPN-Richtlinie, einschließlich Name/Status/Zweck usw. Hier auswählen: VPN-Typ OpenVPN-Server und das konfigurierte LDAP-Profil.

  • L2TP-VPN basierend auf LDAP konfigurieren: Wählen Sie Client-to-Site-VPN als Zweck und VPN-Server – L2TP als VPN-Typ. Wählen Sie LDAP als Authentifizierungsmodus und das erstellte LDAP-Profil aus. Weitere Parameterkonfigurationen entnehmen Sie bitte der VPN-Konfigurationsanleitung.

Konfigurationen der VPN-Richtlinie, einschließlich Name/Status/Zweck usw. Hier auswählen: VPN-Typ L2TP-Server und das konfigurierte LDAP-Profil.

  • PPTP-VPN basierend auf LDAP konfigurieren: Wählen Sie Client-to-Site-VPN als Zweck und VPN-Server – PPTP als VPN-Typ. Wählen Sie LDAP als Authentifizierungsmodus und das erstellte LDAP-Profil aus. Weitere Parameterkonfigurationen entnehmen Sie bitte der VPN-Konfigurationsanleitung.

Konfigurationen der VPN-Richtlinie, einschließlich Name/Status/Zweck usw. Hier auswählen: VPN-Typ PPTP-Server und das konfigurierte LDAP-Profil.

Fazit

Mit den oben genannten Schritten haben Sie erfolgreich das LDAP-Profil und andere Funktionen mit dem LDAP-Profil auf dem Omada Gateway konfiguriert.

Weitere Details zu den einzelnen Funktionen und Konfigurationen finden Sie im Download-Center, wo Sie das Handbuch für Ihr Produkt herunterladen können.

FAQ

Warum kann ich beim Konfigurieren des LDAP-Profils keine Verbindung zum LDAP-Server herstellen?

Antwort: Bitte stellen Sie sicher, dass Sie die LDAP-Server-Parameter korrekt konfiguriert haben. Sie können ein generisches LDAP-Client-Tool mit den gleichen Einstellungen verwenden, um Ihre Konfiguration zu überprüfen.

Bitte bewerten Sie dieses Dokument

Verwandte Dokumente

So konfigurieren Sie mDNS über Omada Controller

Controller
11-06-2024
29

So konfigurieren Sie Custom DDNS auf dem Omada Gateway über den Omada Controller

11-05-2024
28

So konfigurieren Sie mehrere SSIDs mit mehreren Subnetzen auf EAP-Produkten

08-03-2021
30

How to Install LDAP server on Ubuntu

Eigenständig
02-02-2023
28

So konfigurieren Sie mDNS auf dem Omada Controller

08-30-2023
29

Newsletter abonnieren Für TP-Link ist Datenschutz sehr wichtig. Weitere Informationen zu unseren Datenschutzbedingungen finden Sie in der Datenschutzerklärung von TP-Link.

Folge uns

Über TP-Link
Press
Partners
Bezugsquellen
SMB Katalog
Learning Center
TP-Link Omada Omada Pro VIGI
Deutschland / Deutsch

Copyright © 2024 TP-Link Deutschland GmbH. All rights reserved.

Diese Webseite verwendet Cookies, um die Websitenavigation zu verbessern, Online-Aktivitäten zu analysieren und die bestmögliche Nutzererfahrung auf unseren Webseiten zu haben. Sie können der Verwendung von Cookies jederzeit Widersprechen. Nähere Informationen finden Sie in unseren Datenschutzhinweisen.

Diese Webseite verwendet Cookies, um die Websitenavigation zu verbessern, Online-Aktivitäten zu analysieren und die bestmögliche Nutzererfahrung auf unseren Webseiten zu haben. Sie können der Verwendung von Cookies jederzeit Widersprechen. Nähere Informationen finden Sie in unseren Datenschutzhinweisen.

Notwendige Cookies

Diese Cookies sind zur Funktion der Website erforderlich und können in Ihren Systemen nicht deaktiviert werden.

TP-Link

SESSION, JSESSIONID, accepted_local_switcher, tp_privacy_base, tp_privacy_marketing, tp_smb-select-product_scence, tp_smb-select-product_scenceSimple, tp_smb-select-product_userChoice, tp_smb-select-product_userChoiceSimple, tp_smb-select-product_userInfo, tp_smb-select-product_userInfoSimple, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Zendesk

OptanonConsent, __cf_bm, __cfruid, _cfuvid, _help_center_session, _pendo___sg__.<container-id>, _pendo_meta.<container-id>, _pendo_visitorId.<container-id>, _zendesk_authenticated, _zendesk_cookie, _zendesk_session, _zendesk_shared_session, ajs_anonymous_id, cf_clearance

Analyse- und Marketing-Cookies

Analyse-Cookies ermöglichen es uns, Ihre Aktivitäten auf unserer Website zu analysieren, um die Funktionsweise unserer Website zu verbessern und anzupassen.

Die Marketing-Cookies können über unsere Website von unseren Werbepartnern gesetzt werden, um ein Profil Ihrer Interessen zu erstellen und Ihnen relevante Anzeigen auf anderen Websites zu zeigen.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads & DoubleClick

test_cookie, _gcl_au