无线上网认证系统之第三方认证
通过NAC内置的本地认证服务器,可以实现802.1x、CA、Portal等认证,但有时候需要给不同用户、不同部门授予不同的授权,需要规划和建立组织的用户分组结构,或者需要关联已有的认证信息库,此时就需要采用第三方认证服务器。
NAC支持关联外置认证数据库,兼容的第三方的认证服务器有:RADIUS服务器、LDAP服务器、Windows Active Directory。
一般组织均有自己的行政结构,NAC可以完全按照组织的行政结构建立树形用户分组,实现父组、子组等多层嵌套的要求。在完成用户组的创建后,即可创建用户,并将用户分配到指定的用户组中,以实现网络访问权限的授予。用户创建的过程简单方便,除手工输入帐户方式外,NAC能够根据OU或Group读取AD域控服务器上用户组织结构,实时的AD查询功能方便管理员管理运维。
实时AD查询,又叫做组织架构的同步,用于管理认证通过的无线终端。
WLAN配置的认证服务器是LDAP服务器时,NAC会和配置好的LDAP服务器同步服务器上面的组织结构,包括用户的组信息。无线终端接入到WLAN以后,可以通过同步的组织信息,以树形结构来管理在线的用户。
参考信息: