Cómo configurar LDAP en Omada Gateway

Knowledgebase
Configuration Guide
VPN
11-06-2024
215

Contenido

Objetivo

Requisitos

Introducción

Configuración

Configuración del perfil LDAP

Configuración del portal basada en la autenticación LDAP

Configuración de VPN basada en la autenticación LDAP

Conclusión

Preguntas más frecuentes

 

Objetivo

Este artículo describe el modo de implementación de LDAP y proporciona una guía de configuración para que los usuarios configuren y utilicen LDAP en la puerta de enlace de Omada a través del controlador de Omada.

Requisitos

  • Controlador Omada (controlador de software / controlador de hardware / controlador basado en la nube, v5.8 y superior)
  • Puerta de enlace de Omada
  • Servidor LDAP

Introducción

La función LDAP para Omada Gateway actúa como un cliente LDAP para la autenticación del portal y la autenticación VPN.

  • LDAP se puede utilizar como servidor de autenticación externo para la autenticación del portal.
  • LDAP se puede utilizar para la autenticación VPN, compatible con OpenVPN, L2TP VPN y PPTP VPN.

Configuración

Configuración del perfil LDAP

Paso 1. Inicie el controlador Omada y vaya a Configuración > Perfiles > Perfil LDAP. Haga clic en Crear nuevo perfil LDAP para configurar un perfil LDAP. Hay tres tipos de enlace disponibles:

  • Modo simple: los clientes LDAP enviarán solicitudes de enlace solo sin una cuenta de administrador y contraseña o permiso de consulta de búsqueda. Este modo se utiliza principalmente para escenarios en los que las cuentas de autenticación pertenecen al mismo nodo de directorio LDAP.
  • Modo anónimo: los clientes LDAP pueden enviar solicitudes de enlace y consultas de búsqueda sin una cuenta de administrador y una contraseña.
  • Modo normal: los clientes LDAP pueden enviar solicitudes de enlace y consultas de búsqueda con una cuenta de administrador y una contraseña. Este modo se utiliza para escenarios en los que las cuentas de autenticación pertenecen a los mismos nodos de directorio LDAP o a nodos de directorio LDAP diferentes.

Nota: Para la mayoría de los servidores LDAP, el envío de consultas de búsqueda y solicitudes de enlace requiere autenticación de administrador. Por lo tanto, se recomienda que elija el modo normal.

 

La posición para crear un nuevo perfil LDAP en el controlador.

 

Configuraciones del perfil LDAP, incluido el estado/nombre/tipo de enlace, etc.

Paso 2. Configure los parámetros del perfil LDAP. Tomemos como ejemplo el modo normal. Especifique los parámetros para su servidor LDAP:

  • Dirección del servidor: La dirección IP o URL del servidor LDAP.
  • Puerto de destino: el ID de puerto del servidor LDAP. De forma predeterminada, el ID de puerto es 389 cuando SSL está deshabilitado y 636 cuando SSL está habilitado.
  • DN normal: el nombre distintivo (DN) de la cuenta de administrador del servidor LDAP.
  • Contraseña normal: La contraseña de la cuenta de administrador para el servidor LDAP.
  • Identificador de Nombre Común: UID o CN correspondiente al configurado en el Servidor LDAP.
  • Nombre distintivo base: el nodo de directorio superior para los usuarios que se autenticarán en el servidor LDAP. Haga clic en el icono Consulta de la derecha para ver la estructura del directorio y seleccione el nodo.
  • Filtro adicional: el filtro adicional para la autenticación de usuarios. Si se especifica este campo, el usuario que se va a autenticar debe coincidir con el valor. Este campo es opcional.
  • Nombre distintivo de grupo: el identificador de grupo para la autenticación de usuarios. Si se especifica este campo, el usuario que se va a autenticar debe coincidir con el valor. Haga clic en el icono Consulta de la derecha para ver la estructura del directorio y seleccione el nodo. Este campo es opcional.

 

Una demostración para configurar un perfil LDAP.

Configuración del portal basada en la autenticación LDAP

Paso 1. Inicie el controlador Omada, vaya a Configuración > Autenticación > Portal y haga clic en Crear nuevo portal. Seleccione Servidor LDAP externo para Tipo de autenticación y el perfil creado para Perfil LDAP.

La posición para crear un nuevo portal en Controller.

Configuraciones del portal, incluido el nombre del portal, el SSID y la red, etc.

Configuración de VPN basada en la autenticación LDAP

Paso 1. Inicie el controlador Omada, vaya a Configuración > VPN > VPN y haga clic en Create New VPN Policy.

La posición para crear una nueva política de VPN en el controlador.

  • Configure Open VPN basado en LDAP. Seleccione VPN de cliente a sitio para propósito y Servidor VPN: OpenVPN para tipo de VPN. Habilite la contraseña de la cuenta y elija el perfil LDAP creado. Consulte la guía de configuración de VPN para conocer otras configuraciones de parámetros.

Configuraciones de la política de VPN, incluido el nombre/estado/propósito, etc. Aquí, seleccione Tipo de VPN, Servidor VPN-OpenVPN y seleccione el perfil LDAP que configuró.

  • Configure L2TP VPN basado en LDAP. Seleccione VPN de cliente a sitio para propósito y Servidor VPN – L2TP para tipo de VPN. Seleccione LDAP para el modo de autenticación y elija el perfil LDAP creado. Consulte la guía de configuración de VPN para conocer otras configuraciones de parámetros.

Configuraciones de la política de VPN, incluido el nombre/estado/propósito, etc. Aquí, se selecciona Tipo de VPN como Servidor VPN-L2TP y seleccione el perfil LDAP que configuró.

  • Configure la VPN PPTP basada en LDAP. Seleccione VPN de cliente a sitio para propósito y Servidor VPN - PPTP para Tipo de VPN. Seleccione LDAP para el modo de autenticación y elija el perfil LDAP creado. Consulte la guía de configuración de VPN para conocer otras configuraciones de parámetros.

Configuraciones de la política de VPN, incluido el nombre/estado/propósito, etc. Aquí Tipo de VPN, seleccione como Servidor VPN-PPTP y seleccione el perfil LDAP que configuró.

Conclusión

Con los pasos anteriores, ha configurado con éxito el perfil LDAP y otras funciones utilizando el perfil LDAP en la puerta de enlace de Omada.

Para obtener más detalles sobre cada función y configuración, vaya al Centro de descargas para descargar el manual de su producto.

Preguntas más frecuentes

¿Por qué no puedo conectarme al servidor LDAP al configurar el perfil LDAP?

Re: Asegúrese de haber configurado correctamente los parámetros del servidor LDAP. Puede utilizar una herramienta de cliente LDAP genérica con la misma configuración para verificar la configuración.

Evalúa este documento

Documentos relacionados