註:LDAP 可能設限可存取IP (需開放WLC可存取認證)
二、查看 LDAP user 屬性 (各家設定不儘相同)
objectClass : person (其它常見:account)
Attribute :cn (其它常見:uid)
設定 User Attribute / Object Type
註:若Simple Bind 選擇 Anonymous,也可認證成功
指定 LDAP server 為Web認證主機
四、測試
認證成功,check LDAP log
2014年6月23日 星期一
WLC Web-Auth with OpenLDAP
一、使用 LDAP Admin 確認 LDAP 運作情形
註:LDAP 可能設限可存取IP (需開放WLC可存取認證)
二、查看 LDAP user 屬性 (各家設定不儘相同)
objectClass : person (其它常見:account)
Attribute :cn (其它常見:uid)
三、WLC LDAP Server config
設定 User Attribute / Object Type
註:若Simple Bind 選擇 Anonymous,也可認證成功
指定 LDAP server 為Web認證主機
四、測試
認證成功,check LDAP log
註:LDAP 可能設限可存取IP (需開放WLC可存取認證)
二、查看 LDAP user 屬性 (各家設定不儘相同)
objectClass : person (其它常見:account)
Attribute :cn (其它常見:uid)
設定 User Attribute / Object Type
註:若Simple Bind 選擇 Anonymous,也可認證成功
指定 LDAP server 為Web認證主機
四、測試
認證成功,check LDAP log
2014年6月11日 星期三
Cisco Anyconnect 連線錯誤訊息處理
訊息如下:
The VPN client was unable to modify the IP forwarding table. A VPN connection will not be established. Please restart your computer or device, then try again.
解決方法:注意:使用 Anyconnect VPN,網路共享服務,不能開啟 !!!執行,輸入services.msc 後,找到 Internet Connection Sharing (ICS) 選項,停用即可
2014年5月17日 星期六
IronPort WSA:GATEWAY_TIMEOUT
通知:GATEWAY_TIMEOUT
症状:From client ping 目的地 URL,由 WSA 回應
原因:Block by WSA L4TM (L4 Traffic Monitor)
處理:Bypass URL from L4TM 即可正常
訂閱:
文章 (Atom)