Foro en Español

Reply
Occasional Contributor I
Posts: 9
Registered: ‎08-12-2010

SSID contra LDAP externo.

Los usuarios no se autentifican.

 

Adjunto configuracion, la version de VC IAP-225: 6.4.2.6-4.1.1.6_50009

 

wlan ssid-profile SC-Madrid
 enable
 index 3
 termination
 type employee
 essid SC-Madrid
 opmode wpa-tkip,wpa-aes,wpa2-aes,wpa2-tkip
 max-authentication-failures 0
 auth-server MADSAVE1000
 rf-band all
 captive-portal disable
 dtim-period 1
 inactivity-timeout 1000
 broadcast-filter arp
 dmo-channel-utilization-threshold 90
 local-probe-req-thresh 0
 max-clients-threshold 64
 okc
 dot11k
 dot11v

 

wlan ldap-server MADSAVE1000
 ip 192.168.0.12
 port 389
 admin-dn ldap@savethechildren.int
 admin-password 94bc1648f93403333fdc5030f841dbd81e2040d588cf3906
 base-dn dc=savethechildren,dc=int
 filter (objectclass=*)
 key-attribute sAMAccountName

 

No consigo encontar el error.

 

Gracias por la ayuda.

 

Frequent Contributor II
Posts: 119
Registered: ‎01-14-2013

Re: SSID contra LDAP externo.

Hola,

 

¿Te da el mismo error con móviles que con PCs?

Moderator
Posts: 881
Registered: ‎07-29-2010

Re: SSID contra LDAP externo.

Me temo que nos va a hacer falta más información para poder ayudarte:

Método de autenticación utilizado, sistema operativo de los equipos, hash de las claves en el LDAP, pruebas realizadas...

 

En cualquier caso, y sin tener ni idea de si guarda o no relación, te aconsejo que leas este post que escribí hace ya bastante tiempo sobre auth contra LDAP.

 

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Occasional Contributor I
Posts: 9
Registered: ‎08-12-2010

Re: SSID contra LDAP externo.

Hola Samuel,

El problema es que no tenemos acceso al LDAP server. El cliente lo configuro en el VC. Nosotros "solo" configuramos el SSID y seleccionamos el Server externo, del desplegable. 

Ni siquiera hicimos las pruebas. El cliente directamente lo probo con su movil (andorid segun comento) y su portatil windows 7 pro. Y nos informo que no conectaban.

Nosotros hicimos la prueba con un usuario y password creado en el server interno y si, funcionaba OK.

Cuestion, que pruebas, comandos,  o logs podemos recabar en el VC que aporten informacion. O cuales indicarle al cliente para que las haga el.

Occasional Contributor I
Posts: 9
Registered: ‎08-12-2010

Re: SSID contra LDAP externo.

El cliente nos informa que el servidor LDAP es el Active Directory de un Windows Server 2008 R2.

Los portatiles de la prueba y en general los que usan serian Windows 7 Pro.

Y los telefonos con Android y un par de Iphone 6.

 

Frequent Contributor II
Posts: 119
Registered: ‎01-14-2013

Re: SSID contra LDAP externo.

Buenas,

 

Y tienes posibilidad de configurar un RADIUS externo y que éste haga la consulta?

Occasional Contributor I
Posts: 9
Registered: ‎08-12-2010

Re: SSID contra LDAP externo.

Hola Carlos,

Como comentaba, no... el cliente no nos deja acceder al servidor. No quiere Radius, quiere usar lo que tiene segun esta configurado. Es "asi" XD

 

Aruba Employee
Posts: 66
Registered: ‎07-09-2015

Re: SSID contra LDAP externo.

¿Qué es el mensaje de error en el visor de eventos de Windows? ¿El cliente puede proporcionar la información?

Moderator
Posts: 881
Registered: ‎07-29-2010

Re: SSID contra LDAP externo.

En tu caso lo más sencillo es que actives el servicio NPS (el Radius de Microsoft) en el servidor Windows. Una vez hecho esto podrás dar de alta tu servidor como RADIUS y lanzarle autenticaciones 802.1X.

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Occasional Contributor I
Posts: 9
Registered: ‎08-12-2010

Re: SSID contra LDAP externo.

Esa ha sido desde el primer momento nuestra primera opcion.

 

Pero insisto. El cliente no sabe/no quiere tocar su servidor LDAP.

 

"solo" podemos tocar/probar en el VC.

 

Saludos.

Search Airheads
Showing results for 
Search instead for 
Did you mean: