ldap认证_ldap统一用户认证_windows ldap认证(5)

以上两条配置不涉及到LDAP部分，不详细介绍，下面介绍LDAP部分的配置：

1、LDAP服务器配置：

其中需要注意的是：Base DN的写法，ou后面是组织单位的名称，dc后面是域名，每一级域名分别依次使用dc表示；管理员DN的写法，cn后面是windows 2003的管理员用户名，后续的写法固定，其中dc部分和Base DN相同；用户名属性名称，如果使用Windows活动目录的话，用户名属性基本是固定的，密码不从活动目录读取。如果使用其他LDAP服务器的话，需要注意用户名属性和密码属性需要填写具体的Attribute名称，其他基本一致。

同步策略配置：

上图中过滤条件基本不需要修改即可使用，如果接入帐号已经存在并且不是从LDAP同步过去的，那么将会出现同步失败；

注意这里一定要勾选需要的服务，如果使用微软活动目录的话，其他属性基本不用修改，密码需要自己输入；如果使用其他LDAP Server的话，属性要自己重新选择。

2.3 典型应用

使用PC上的802.1x客户端登录时，接入交换机到iMC Server上做认证，iMC Server从微软活动目录上同步用户信息，对客户端进行认证；认证通过后客户端可正常使用网络，否则客户端无法接入。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-24623-5.html