Comment configurer LDAP sur Omada Gateway
Contenu
Configuration du portail basé sur l'authentification LDAP
Configuration d'un VPN basé sur l'authentification LDAP
Objectif
Cet article décrit le mode d'implémentation de LDAP et fournit un guide de configuration permettant aux utilisateurs de configurer et d'utiliser LDAP sur la passerelle Omada via le contrôleur Omada.
Exigences
- Contrôleur Omada (contrôleur logiciel / contrôleur matériel / contrôleur basé sur le cloud, v5.8 et supérieur)
- Passerelle Omada
- Serveur LDAP
Introduction
La fonction LDAP pour Omada Gateway agit comme un client LDAP pour l'authentification du portail et l'authentification VPN.
- LDAP peut être utilisé comme serveur d’authentification externe pour l’authentification du portail.
- LDAP peut être utilisé pour l'authentification VPN, prenant en charge OpenVPN, L2TP VPN et PPTP VPN.
Configuration
Étape 1. Lancez le contrôleur Omada et accédez à Paramètres > Profils > Profil LDAP . Cliquez sur Créer un nouveau profil LDAP pour configurer un profil LDAP. Trois types de liaison sont disponibles :
- Mode simple : les clients LDAP envoient des requêtes de liaison uniquement sans compte administrateur et mot de passe ni autorisation de requête de recherche. Ce mode est principalement utilisé pour les scénarios où les comptes d'authentification appartiennent au même nœud d'annuaire LDAP.
- Mode anonyme : les clients LDAP peuvent envoyer des demandes de liaison et des requêtes de recherche sans compte administrateur ni mot de passe.
- Mode standard : les clients LDAP peuvent envoyer des demandes de liaison et des requêtes de recherche avec un compte administrateur et un mot de passe. Ce mode est utilisé pour les scénarios dans lesquels les comptes d'authentification appartiennent au même nœud d'annuaire LDAP ou à des nœuds différents.
Remarque : pour la plupart des serveurs LDAP, l'envoi de requêtes de recherche et de demandes de liaison nécessite l'authentification de l'administrateur. Il est donc recommandé de choisir le mode standard.
Étape 2. Configurez les paramètres du profil LDAP. Prenons le mode normal comme exemple. Spécifiez les paramètres de votre serveur LDAP :
- Adresse du serveur : l’adresse IP ou l’URL du serveur LDAP.
- Port de destination : ID de port du serveur LDAP. Par défaut, l'ID de port est 389 lorsque SSL est désactivé et 636 lorsque SSL est activé.
- DN régulier : le nom distinctif (DN) du compte administrateur pour le serveur LDAP.
- Mot de passe normal : le mot de passe du compte administrateur du serveur LDAP.
- Identifiant du nom commun : UID ou CN correspondant à celui configuré dans le serveur LDAP.
- Nom distinctif de base : nœud de répertoire supérieur pour les utilisateurs à authentifier sur le serveur LDAP. Cliquez sur l'icône Requête à droite pour afficher la structure du répertoire et sélectionner le nœud.
- Filtre supplémentaire : filtre supplémentaire pour l'authentification de l'utilisateur. Si ce champ est spécifié, l'utilisateur à authentifier doit correspondre à la valeur. Ce champ est facultatif.
- Nom distinctif du groupe : identifiant de groupe pour l'authentification de l'utilisateur. Si ce champ est spécifié, l'utilisateur à authentifier doit correspondre à la valeur. Cliquez sur l'icône Requête à droite pour afficher la structure du répertoire et sélectionner le nœud. Ce champ est facultatif.
Configuration du portail basé sur l'authentification LDAP
Étape 1. Lancez le contrôleur Omada, accédez à Paramètres > Authentification > Portail , puis cliquez sur Créer un nouveau portail . Sélectionnez Serveur LDAP externe pour Type d'authentification et le profil créé pour Profil LDAP .
Configuration d'un VPN basé sur l'authentification LDAP
Étape 1. Lancez le contrôleur Omada, accédez à Paramètres > VPN > VPN et cliquez sur Créer une nouvelle politique VPN .
- Configurer Open VPN basé sur LDAP. Sélectionnez Client-to-Site VPN pour Objectif et VPN Server – OpenVPN pour Type de VPN . Activez le mot de passe du compte et choisissez le profil LDAP créé. Reportez-vous au guide de configuration VPN pour d'autres configurations de paramètres.
- Configurez le VPN L2TP basé sur LDAP. Sélectionnez VPN client-site pour Objectif et Serveur VPN – L2TP pour Type de VPN . Sélectionnez LDAP pour Mode d'authentification et choisissez le profil LDAP créé. Reportez-vous au guide de configuration VPN pour d'autres configurations de paramètres.
- Configurez le VPN PPTP basé sur LDAP. Sélectionnez VPN client-site pour Objectif et Serveur VPN – PPTP pour Type de VPN . Sélectionnez LDAP pour Mode d'authentification et choisissez le profil LDAP créé. Reportez-vous au guide de configuration VPN pour d'autres configurations de paramètres.
Conclusion
Avec les étapes ci-dessus, vous avez configuré avec succès le profil LDAP et d’autres fonctions à l’aide du profil LDAP sur la passerelle Omada.
Pour obtenir plus de détails sur chaque fonction et configuration, veuillez vous rendre au Centre de téléchargement pour télécharger le manuel de votre produit.
Pourquoi ne puis-je pas me connecter au serveur LDAP lors de la configuration du profil LDAP ?
Ré : Assurez-vous d'avoir correctement configuré les paramètres du serveur LDAP. Vous pouvez utiliser un outil client LDAP générique avec les mêmes paramètres pour vérifier votre configuration.