# 新华三H3C AC Ldap认证配置

\# 创建 LDAP 服务器 ldap，并进入 LDAP 服务器视图。  
\[H3C\] ldap server ldap //创建 ldap 服务器  
\# 配置具有管理员权限的用户 DN。  
\[H3C-ldap-server-ldap\] login-dn cn=admin,cn=users,dc=shuncom,dc=local //配置用户 DN  
\# 配置查询用户的起始目录。  
\[H3C-ldap-server-ldap\] search-base-dn dc=shuncom,dc=local //配置查询用户的目录  
\# 配置 LDAP 认证服务器的 IP 地址。  
\[H3C-ldap-server-ldap\] ip 192.168.0.5 //配置 ldap 服务器的 ip  
\# 配置具有管理员权限的用户密码。  
\[H3C-ldap-server-ldap\] login-password simple XXXXXXXXXX //配置具有管理员权限的用户密码  
\# 创建 LDAP 方案 ldap，并进入 LDAP 方案视图。  
\[H3C\] ldap scheme ldap //创建 ldap 方案  
\# 配置 LDAP 认证服务器。  
\[H3C-ldap-ldap\] authentication-server ldap //调用 ladp 服务  
  
\# 创建 ISP 域 ldap，并进入 ISP 域视图。  
\[H3C\] domain ldap //创建域  
\# 为 Portal 用户配置 AAA 认证方法为 LDAP 认证、不授权、不计费。  
\[H3C-isp-ldap\]authentication portal ldap-scheme ldap //配置认证调用 ldap 方案  
\[H3C-isp-ldap\] authorization portal none //配置授权为无  
\[H3C-isp-ldap\] accounting portal none //配置计费为无  
\# 指定 ISP 域 ldap 下的用户闲置切断时间为 15 分钟，闲置切断时间内产生的流量为 1024 字节。  
\[H3C-isp-ldap\] authorization-attribute idle-cut 15 1024 //设置闲置流量切断时间  
  
\# 配置 Portal Web 服务器的 URL 为 [http://192.168.10.21](http://192.168.10.21/) /portal。  
\[H3C\] portal web-server newpt //创建 portal web 服务  
\[H3C-portal-websvr-newpt\] url [http://192.168.10.21/portal](http://192.168.10.21/portal) //配置 url 地址  
\# 创建本地 Portal Web 服务器，进入本地 Portal Web 服务器视图，并指定使用 HTTP 协议和客户  
端交互认证信息。  
\[H3C\] portal local-web-server http //创建本地 portal wen 服务，指定 http 协议  
\#配置本地 Portal Web 服务器提供认证页面文件为 xxx.zip（设备的存储介质的根目录下必须已存在  
该认证页面文件，否则功能不生效）。  
提示：设备自带压缩包 defaultfile.zip，也可以使用该压缩包。  
\[H3C–portal-local-websvr-http\] default-logon-page defaultfile.zip //调用认证的 web 页面文件  
\[H3C–portal-local-websvr-http\] quit  
  
\[H3C\] wlan service-template shuncom-wk-ac //创建无线服务  
\[H3C-wlan-st-shuncom-wk-ac\] ssid service //配置 wifi 名字  
\[H3C-wlan-st-shuncom-wk-ac\] vlan 1 //绑定业务 vlan  
\# 使能直接方式的 Portal 认证。  
\[H3C-wlan-st-shuncom-wk-ac\] portal enable method direct //使用直接方式的 portal 认证  
\# 配置接入的 Portal 用户使用认证域为 ldap。  
\[H3C-wlan-st-shuncom-wk-ac\] portal domain ldap //调用 portal 认证域  
\# 在服务模板上引用名称为 newpt 的 Portal Web 服务器作为用户认证时使用的 Web 服务器。  
\[H3C-wlan-st-shuncom-wk-ac\] portal apply web-server newpt //调用 portal web 服务器  
\# 使能无线服务模板。  
\[H3C-wlan-st-shuncom-wk-ac\] service-template enable //使能服务模板  
  
\#查看AP型号，序列号  
\[H3C\] dis wlan ap all  
AP name APID State Model Serial ID  
a069-d95e-5620 1 R/M WAP922 219801A2VSXXXXXXCX  
  
\# 配置 AP  
\[H3C\] wlan ap a069-d95e-5620 model WAP922 //进入 AP 视图  
\[H3C-wlan-ap-a069-d95e-5620\] serial-id 219801A2VSXXXXXXCX //绑定 AP 序列号  
\[H3C-wlan-ap-a069-d95e-5620\] radio 2 //进入射频配置视图  
\[H3C-wlan-ap-officeap-radio-2\] service-template shuncom-wk-ac //绑定服务模板  
\[H3C-wlan-ap-officeap-radio-2\] radio enable //使能射频接口