H3C无线AC配置Portal认证,考虑到账号的统一管理,决定使用AD账号进行认证。AD服务搭建在群晖NAS上(Synology Dirctory Server),尝试通过AD进行LDAP认证。 按照说明文档配置认证信息后,访问任意网址成功跳转到portal认证页面,输入AD账号和密码却认证失败,通过tcpdump抓包发现服务端响应数据 esultCode:strongAuthRequired(8) 根据官方文档说明,基于安全考虑,新版samab增加了参数: ldap server require strong auth = yes 该参数默认值yes要求客户端必须使用强验证,如果要启用简单认证,需要将参数值修改为no。 由于AC只支持simple简单绑定认证,因此需要修改AD服务端。下面说明如何在群辉NAS上修改samab参数值以支持simple认证: 1.telent连接群辉NAS 2.执行sudo -i命令,输入管理员密码切换到root 3.根据Synology Dirctory Server版本查找配置文件,添加以下信息: ldap server require strong auth = no 如果套件版本早于 ver.0081:/etc/samba/smb.conf 如果套件版本是 ver.0081 或更高版本:/var/packages/DirectoryServerForWindowsDomain/conf/etc/synoadserver.conf.mustache 中 4.重启NAS 参考: ldap server require strong auth |
|