Hướng dẫn tích hợp Ruijie Gateway với Active Directotydomain Service(LDAP)
1. Yêu cầu
– Tích hợp thiết bị Gateway (EG2100-P-V2, EG3250,….) của Ruijie với dịch vụ quản lý tên miền Domain Service.
– Đồng bộ và quản lý truy cập internet của người dùng.
2. Mô hình
3. Viết tắt
– OU: Organization Unit – tên tổ chức, đơn vị.
– DC: Domain Component – thành phần tên miền quản lý.
– AD DS: Active Directory Domain Service – dịch vụ quản lý lưu trữ thông tin người dùng trên một hệ thống mạng.
– LDAP: Lightweight Active Directory Access Protocol – chuẩn giao thức cho phép truy cập thông tin trên Active Directory.
4. Các bước thực hiện
B1: Kiểm tra trước các thông tin trên máy chủ AD DS.
B2: Khai báo tích hợp máy chủ AD DS trên Gateway qua giao thức LDAP.
B3: Kiểm tra kết nối LDAP giữa thiết bị Gateway và máy chủ AD DS.
B4: Cài đặt chính sách xác thực trên Gateway.
B5: Kiểm tra kết nối internet bằng các tài khoản người dùng.
5. Thực hiện cấu hình
– B1: Kiểm tra các thông tin OU, DC trên máy chủ AD DS như hình bên dưới
Ví dụ: OU = lehoang,DC=lehoangcctv,DC=com
– B2: Khai báo tích hợp máy chủ AD DS trên Gateway qua giao thức LDAP.
Trên Gateway A/C truy cập vào mục User → Local Auth → Local Auth Server → Bật dịch vụ xác thực như hình:
– Sau đó chọn qua Tab Auth Server và bấm vào +Add Ath Server để khai báo tích hợp máy chủ AD:
– Nhập các thông tin như hình:
Lưu ý:
+ Mục số 3: sử dụng tải khoản quản trị → cần nhập đầy đủ thông tin tài khoản theo cấu trúc [email protected]
+ Mục số 5: OU=lehoang,DC=lehoangcctv,DC=com
– B3: Kiểm tra kết nối LDAP giữa thiết bị Gateway và máy chủ AD DS.
Bấm Test Connectivity kiểm tra kết nối → kết quả như sau là thành công.
Tiếp tục nhấn chọn Ok → Ok → máy chủ đã được thêm vào
– B4: Cài đặt chính sách xác thực trên Gateway
Vào User → Local Auth → Auth Policy → +Add Policy để tạo chính sách xác thực truy cập cho người dùng.
– Đặt tên cho Policy và nhập dãy IP thuộc lớp mạng mà DHCP server đang cấp → Bấm vào Auth Server và chọn LDAP server vừa kết nối → sau đó bấm Save lại.
– Kết quả thực hiện như hình:
– B5: Kiểm tra kết nối internet bằng các tài khoản người dùng.
➢ Kiểm tra kết nối internet trên PC sử dụng dây mạng, hệ thống sẽ yêu cầu chứng thực như sau:
Thử đăng nhập bằng tài khoản được cấp → truy cập thành công
• Lưu ý: tài khoản này được tạo ra trên máy chủ AD
– Kiểm tra kết nối internet trên máy tính bằng mạng Wi-Fi, hệ thống sẽ yêu cầu chứng thực như sau:
– Mở trang web truy cập, hệ thống Gateway sẽ yêu cầu xác thực tài khoản người dùng:
– Đăng nhập bằn tài khoản Hỗ Trợ và truy cập thành công.
– Kiểm tra thông tin danh sách người dùng đã tích hợp trên Gateway. A/C sẽ thấy 2 người dùng vừa đăng nhập truy cập internet nằm trong danh sách.