一、AC设备上配置
1、首先建立外部服务器,用户认证与管理—外部服务器—新增—LDAP服务器
【注】:
(2)测试有效性,如果管理员密码输入错误,然后会提示“连接服务器成功无法绑定用户”
如果AC与域服务器通信异常,比如路由不对称,也有可能会报上述的报错,添加一条到域服务器的回包路由就行;或者填写的域帐号权限不够,需要读取所有OU的权限。
2、开启单点登陆,(11.x版本)单点登陆—微软AD域—启用域单点登陆—勾选脚本下发—填写共享密码;
(11.0之前版本)认证选项—单点登陆选项—AD域—启用域单点登陆—勾选脚本下发—填写共享密码
3、开启认证策略
【注】
(11.0之前的版本)每个认证策略后面都有一个单点登陆,只有选择有单点登陆的选项即可,如下图
(11.x版本)如下图
二、域服务器上的配置
1、打开本地组策略 gpmc.msc ,然后编辑策略,然后把脚本从设备上下载到域服务器;然后再把相应的脚本复制到显示文件里面;
【注】脚本复制到显示文件里面,必需要复制粘贴
2、再点击添加,然后点击浏览,选择相应的脚本类型,然后填写相应的参数
【注】 a/脚本参数,先设备的IP地址,然后是udp端口,然后是共享密码,和单点登陆选项里面的共享密码必须要一致;
b/AC11.X的设备 ,端口默认是1775 ,11.x之前的版本设备,端口默认是1773。