Foro en Español

Reply
MOA
Occasional Contributor II
Posts: 19
Registered: ‎12-14-2015

validar usuarios Wifi contra Directorio Activo con Mobility Controller 7720

Hola, estamos tratando de validar usuarios wifi conectados con campus APs 105 gestionados por una controladora 7720 contra Directorio Activo.

 

He visto soluciones utilizando un Radius sobre Windows pero me gustaría saber si se puede hacer directamente contra un DC.

 

Teóricamente hay una opción en la controladora para utilizar LDAP servers pero no acaba de funcionar.

 

Alguna experiencia sobre este tema?

Moderator
Posts: 933
Registered: ‎07-29-2010

Re: validar usuarios Wifi contra Directorio Activo con Mobility Controller 7720

Depende del tipo de autenticación que estés utilizando. Si usas EAP-TLS puedes hacer la autenticación contra el RADIUS interno del controller (ten cuidado porque esto puede consumir muchos recursos) y lanzar autorizaciones contra el LDAP de AD.

 

Si lo que estás usando es PEAP-MSCHAPv2 no valdría, porque el controller tendría que formar parte del dominio para que AD confíe en él para la autenticación MSCHAPv2. Y un controller no se puede meter en un AD de Microsoft.

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
New Member
Posts: 0
Registered: ‎04-19-2016

Re: validar usuarios Wifi contra Directorio Activo con Mobility Controller 7720

Claro que se puede, debes activar el servidor Radius en el servidor y configurar esto en la controladora.


#AirheadsMobile
MOA
Occasional Contributor II
Posts: 19
Registered: ‎12-14-2015

Re: validar usuarios Wifi contra Directorio Activo con Mobility Controller 7720

Ok, la idea era usar PEAP-MSCHAPv2 directamente contra el DC sin levantar mas servicios.

 

Gracias a los dos por vuestra ayuda.

Search Airheads
Showing results for 
Search instead for 
Did you mean: