Comment configurer LDAP sur Omada Gateway

Knowledgebase
Configuration Guide
VPN
11-06-2024

Contenu

Objectif

Exigences

Introduction

Configuration

Configuration du profil LDAP

Configuration du portail basé sur l'authentification LDAP

Configuration d'un VPN basé sur l'authentification LDAP

Conclusion

FAQ

 

Objectif

Cet article décrit le mode d'implémentation de LDAP et fournit un guide de configuration permettant aux utilisateurs de configurer et d'utiliser LDAP sur la passerelle Omada via le contrôleur Omada.

Exigences

  • Contrôleur Omada (contrôleur logiciel / contrôleur matériel / contrôleur basé sur le cloud, v5.8 et supérieur)
  • Passerelle Omada
  • Serveur LDAP

Introduction

La fonction LDAP pour Omada Gateway agit comme un client LDAP pour l'authentification du portail et l'authentification VPN.

  • LDAP peut être utilisé comme serveur d’authentification externe pour l’authentification du portail.
  • LDAP peut être utilisé pour l'authentification VPN, prenant en charge OpenVPN, L2TP VPN et PPTP VPN.

Configuration

Configuration du profil LDAP

Étape 1. Lancez le contrôleur Omada et accédez à Paramètres > Profils > Profil LDAP . Cliquez sur Créer un nouveau profil LDAP pour configurer un profil LDAP. Trois types de liaison sont disponibles :

  • Mode simple : les clients LDAP envoient des requêtes de liaison uniquement sans compte administrateur et mot de passe ni autorisation de requête de recherche. Ce mode est principalement utilisé pour les scénarios où les comptes d'authentification appartiennent au même nœud d'annuaire LDAP.
  • Mode anonyme : les clients LDAP peuvent envoyer des demandes de liaison et des requêtes de recherche sans compte administrateur ni mot de passe.
  • Mode standard : les clients LDAP peuvent envoyer des demandes de liaison et des requêtes de recherche avec un compte administrateur et un mot de passe. Ce mode est utilisé pour les scénarios dans lesquels les comptes d'authentification appartiennent au même nœud d'annuaire LDAP ou à des nœuds différents.

Remarque : pour la plupart des serveurs LDAP, l'envoi de requêtes de recherche et de demandes de liaison nécessite l'authentification de l'administrateur. Il est donc recommandé de choisir le mode standard.

 

La position pour créer un nouveau profil LDAP sur le contrôleur.

 

Configurations du profil LDAP, y compris le statut/nom/type de liaison, etc.

Étape 2. Configurez les paramètres du profil LDAP. Prenons le mode normal comme exemple. Spécifiez les paramètres de votre serveur LDAP :

  • Adresse du serveur : l’adresse IP ou l’URL du serveur LDAP.
  • Port de destination : ID de port du serveur LDAP. Par défaut, l'ID de port est 389 lorsque SSL est désactivé et 636 lorsque SSL est activé.
  • DN régulier : le nom distinctif (DN) du compte administrateur pour le serveur LDAP.
  • Mot de passe normal : le mot de passe du compte administrateur du serveur LDAP.
  • Identifiant du nom commun : UID ou CN correspondant à celui configuré dans le serveur LDAP.
  • Nom distinctif de base : nœud de répertoire supérieur pour les utilisateurs à authentifier sur le serveur LDAP. Cliquez sur l'icône Requête à droite pour afficher la structure du répertoire et sélectionner le nœud.
  • Filtre supplémentaire : filtre supplémentaire pour l'authentification de l'utilisateur. Si ce champ est spécifié, l'utilisateur à authentifier doit correspondre à la valeur. Ce champ est facultatif.
  • Nom distinctif du groupe : identifiant de groupe pour l'authentification de l'utilisateur. Si ce champ est spécifié, l'utilisateur à authentifier doit correspondre à la valeur. Cliquez sur l'icône Requête à droite pour afficher la structure du répertoire et sélectionner le nœud. Ce champ est facultatif.

 

Une démo pour configurer un profil LDAP.

Configuration du portail basé sur l'authentification LDAP

Étape 1. Lancez le contrôleur Omada, accédez à Paramètres > Authentification > Portail , puis cliquez sur Créer un nouveau portail . Sélectionnez Serveur LDAP externe pour Type d'authentification et le profil créé pour Profil LDAP .

La position pour créer un nouveau portail sur le contrôleur.

Configurations du portail, y compris le nom du portail/SSID et le réseau, etc.

Configuration d'un VPN basé sur l'authentification LDAP

Étape 1. Lancez le contrôleur Omada, accédez à Paramètres > VPN > VPN et cliquez sur Créer une nouvelle politique VPN .

La position pour créer une nouvelle politique VPN sur le contrôleur.

  • Configurer Open VPN basé sur LDAP. Sélectionnez Client-to-Site VPN pour Objectif et VPN Server – OpenVPN pour Type de VPN . Activez le mot de passe du compte et choisissez le profil LDAP créé. Reportez-vous au guide de configuration VPN pour d'autres configurations de paramètres.

Configurations de la politique VPN, notamment le nom/l'état/l'objectif, etc. Ici, sélectionnez le type de VPN, le serveur VPN-OpenVPN et sélectionnez le profil LDAP que vous avez configuré.

  • Configurez le VPN L2TP basé sur LDAP. Sélectionnez VPN client-site pour Objectif et Serveur VPN – L2TP pour Type de VPN . Sélectionnez LDAP pour Mode d'authentification et choisissez le profil LDAP créé. Reportez-vous au guide de configuration VPN pour d'autres configurations de paramètres.

Configurations de la politique VPN, notamment le nom/l'état/l'objectif, etc. Ici, le type de VPN est sélectionné comme Serveur VPN-L2TP, puis sélectionnez le profil LDAP que vous avez configuré.

  • Configurez le VPN PPTP basé sur LDAP. Sélectionnez VPN client-site pour Objectif et Serveur VPN – PPTP pour Type de VPN . Sélectionnez LDAP pour Mode d'authentification et choisissez le profil LDAP créé. Reportez-vous au guide de configuration VPN pour d'autres configurations de paramètres.

Configurations de la politique VPN, notamment le nom/statut/objectif, etc. Ici, sélectionnez le type de VPN comme serveur VPN-PPTP, puis sélectionnez le profil LDAP que vous avez configuré.

Conclusion

Avec les étapes ci-dessus, vous avez configuré avec succès le profil LDAP et d’autres fonctions à l’aide du profil LDAP sur la passerelle Omada.

Pour obtenir plus de détails sur chaque fonction et configuration, veuillez vous rendre au Centre de téléchargement pour télécharger le manuel de votre produit.

FAQ

Pourquoi ne puis-je pas me connecter au serveur LDAP lors de la configuration du profil LDAP ?

Ré : Assurez-vous d'avoir correctement configuré les paramètres du serveur LDAP. Vous pouvez utiliser un outil client LDAP générique avec les mêmes paramètres pour vérifier votre configuration.

Veuillez noter ce document

Documents connexes