使用群晖AD作为LDAP服务端进行Portal认证问题
H3C无线AC配置Portal认证,考虑到账号的统一管理,决定使用AD账号进行认证。AD服务搭建在群晖NAS上(Synology Dirctory Server),尝试通过AD进行LDAP认证。
按照说明文档配置认证信息后,访问任意网址成功跳转到portal认证页面,输入AD账号和密码却认证失败,通过tcpdump抓包发现服务端响应数据
esultCode:strongAuthRequired(8)
根据官方文档说明,基于安全考虑,新版samab增加了参数:
ldap server require strong auth = yes
该参数默认值yes要求客户端必须使用强验证,如果要启用简单认证,需要将参数值修改为no。
由于AC只支持simple简单绑定认证,因此需要修改AD服务端。下面说明如何在群辉NAS上修改samab参数值以支持simple认证:
1.telent连接群辉NAS
2.执行sudo -i命令,输入管理员密码切换到root
3.根据Synology Dirctory Server版本查找配置文件,添加以下信息:
ldap server require strong auth = no
如果套件版本早于 ver.0081:/etc/samba/smb.conf
如果套件版本是 ver.0081 或更高版本:/var/packages/DirectoryServerForWindowsDomain/conf/etc/synoadserver.conf.mustache 中
4.重启NAS
参考:
ldap server require strong auth
赞 (0)