Cómo configurar LDAP en Omada Gateway
Contenido
Configuración del portal basada en la autenticación LDAP
Configuración de VPN basada en la autenticación LDAP
Objetivo
Este artículo describe el modo de implementación de LDAP y proporciona una guía de configuración para que los usuarios configuren y utilicen LDAP en la puerta de enlace de Omada a través del controlador de Omada.
Requisitos
- Controlador Omada (controlador de software / controlador de hardware / controlador basado en la nube, v5.8 y superior)
- Puerta de enlace de Omada
- Servidor LDAP
Introducción
La función LDAP para Omada Gateway actúa como un cliente LDAP para la autenticación del portal y la autenticación VPN.
- LDAP se puede utilizar como servidor de autenticación externo para la autenticación del portal.
- LDAP se puede utilizar para la autenticación VPN, compatible con OpenVPN, L2TP VPN y PPTP VPN.
Configuración
Paso 1. Inicie el controlador Omada y vaya a Configuración > Perfiles > Perfil LDAP. Haga clic en Crear nuevo perfil LDAP para configurar un perfil LDAP. Hay tres tipos de enlace disponibles:
- Modo simple: los clientes LDAP enviarán solicitudes de enlace solo sin una cuenta de administrador y contraseña o permiso de consulta de búsqueda. Este modo se utiliza principalmente para escenarios en los que las cuentas de autenticación pertenecen al mismo nodo de directorio LDAP.
- Modo anónimo: los clientes LDAP pueden enviar solicitudes de enlace y consultas de búsqueda sin una cuenta de administrador y una contraseña.
- Modo normal: los clientes LDAP pueden enviar solicitudes de enlace y consultas de búsqueda con una cuenta de administrador y una contraseña. Este modo se utiliza para escenarios en los que las cuentas de autenticación pertenecen a los mismos nodos de directorio LDAP o a nodos de directorio LDAP diferentes.
Nota: Para la mayoría de los servidores LDAP, el envío de consultas de búsqueda y solicitudes de enlace requiere autenticación de administrador. Por lo tanto, se recomienda que elija el modo normal.
Paso 2. Configure los parámetros del perfil LDAP. Tomemos como ejemplo el modo normal. Especifique los parámetros para su servidor LDAP:
- Dirección del servidor: La dirección IP o URL del servidor LDAP.
- Puerto de destino: el ID de puerto del servidor LDAP. De forma predeterminada, el ID de puerto es 389 cuando SSL está deshabilitado y 636 cuando SSL está habilitado.
- DN normal: el nombre distintivo (DN) de la cuenta de administrador del servidor LDAP.
- Contraseña normal: La contraseña de la cuenta de administrador para el servidor LDAP.
- Identificador de Nombre Común: UID o CN correspondiente al configurado en el Servidor LDAP.
- Nombre distintivo base: el nodo de directorio superior para los usuarios que se autenticarán en el servidor LDAP. Haga clic en el icono Consulta de la derecha para ver la estructura del directorio y seleccione el nodo.
- Filtro adicional: el filtro adicional para la autenticación de usuarios. Si se especifica este campo, el usuario que se va a autenticar debe coincidir con el valor. Este campo es opcional.
- Nombre distintivo de grupo: el identificador de grupo para la autenticación de usuarios. Si se especifica este campo, el usuario que se va a autenticar debe coincidir con el valor. Haga clic en el icono Consulta de la derecha para ver la estructura del directorio y seleccione el nodo. Este campo es opcional.
Configuración del portal basada en la autenticación LDAP
Paso 1. Inicie el controlador Omada, vaya a Configuración > Autenticación > Portal y haga clic en Crear nuevo portal. Seleccione Servidor LDAP externo para Tipo de autenticación y el perfil creado para Perfil LDAP.
Configuración de VPN basada en la autenticación LDAP
Paso 1. Inicie el controlador Omada, vaya a Configuración > VPN > VPN y haga clic en Create New VPN Policy.
- Configure Open VPN basado en LDAP. Seleccione VPN de cliente a sitio para propósito y Servidor VPN: OpenVPN para tipo de VPN. Habilite la contraseña de la cuenta y elija el perfil LDAP creado. Consulte la guía de configuración de VPN para conocer otras configuraciones de parámetros.
- Configure L2TP VPN basado en LDAP. Seleccione VPN de cliente a sitio para propósito y Servidor VPN – L2TP para tipo de VPN. Seleccione LDAP para el modo de autenticación y elija el perfil LDAP creado. Consulte la guía de configuración de VPN para conocer otras configuraciones de parámetros.
- Configure la VPN PPTP basada en LDAP. Seleccione VPN de cliente a sitio para propósito y Servidor VPN - PPTP para Tipo de VPN. Seleccione LDAP para el modo de autenticación y elija el perfil LDAP creado. Consulte la guía de configuración de VPN para conocer otras configuraciones de parámetros.
Conclusión
Con los pasos anteriores, ha configurado con éxito el perfil LDAP y otras funciones utilizando el perfil LDAP en la puerta de enlace de Omada.
Para obtener más detalles sobre cada función y configuración, vaya al Centro de descargas para descargar el manual de su producto.
¿Por qué no puedo conectarme al servidor LDAP al configurar el perfil LDAP?
Re: Asegúrese de haber configurado correctamente los parámetros del servidor LDAP. Puede utilizar una herramienta de cliente LDAP genérica con la misma configuración para verificar la configuración.