交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
一、功能需求
支持与第三方身份中心的LDAP服务联动,实现SMP认证上线。
二、配置要点
1、LDAP服务器信息必须配置正确
2、非匿名登录的LDAP必须配置管理员帐号密码信息
3、对于用户密码加密的LDAP,必须配置加解密插件
三、配置步骤
1. 进入“身份认证管理 >第三方身份中心联动”页面,勾选“开启第三方身份中心联动”,如下图所示:
进行通用LDAP服务器认证配置:
2.配置LDAP服务器IP及端口后,对于LDAP目录树根节点DN,可以点击“自动获取”按钮进行获取。
如果LDAP服务器的管理员密码为空,请选择匿名登录,否则请配置管理员账号名和管理员密码。
完成以上配置后,需要进行身份校验的相关配置,目前对于通用LDAP服务器认证的身份校验方式包括两种:
1) 登录LDAP服务器进行身份校验: 以用户认证时上传的用户名和用户密码登录LDAP服务器方式进行身份校验。
2) 查询LDAP用户信息进行身份校验:从LDAP服务器中查询出用户名和用户密码,在SMP/ESS本地进行校验。
注意:这种方式需要配置用户密码在LDAP上的属性名。
3.如果用户信息中的用户密码在导入LDAP服务器时,例如通过LDIF文件导入用户信息)是经过加密的,请勾选“启用密码加解密插件”;
选择加解密插件的使用方式:密码加密/密码解密。
1) 密码加密:将对用户认证时上传的密码进行加密,然后使用加密后的用户密码进行校验。
2) 密码解密:对从LDAP服务器上获取的用户密码进行解密,然后使用解密后的用户密码进行校验。
最后,点击“导入密码插件”链接进行密码插件的导入。如下图所示:
注意:
如果身份校验方式选择“登录LDAP服务器进行身份校验”,插件使用方式只能选择密码加密的方式。
加解密插件的开发需要参照附录中提供的头文件CipherInterface.h约束进行开发。
4.如果SMP/ESS需要从LDAP服务器上学习用户信息,还可以进行用户信息学习的相关配置,如下图所示:
注意:配置的用户信息属性名需要与LDAP服务器上的属性名相对应。
5.完成以上所有信息的配置后,您可以输入一个用于身份验证的测试用户名和测试用户密码,点击“身份验证”按钮,可以验证与LDAP联动的配置是否正确。
点击“身份验证”,验证配置是否正确,如果提示身份验证成功,则表示配置正确;
如果身份验证失败,请查看相关配置是否正确,与服务器是否连通以及服务器上是否存在此测试用户。
6.最后,点击“修改”按钮保存配置,至此,即完成了通用LDAP服务器联动的所有配置。