نشرت تحت تصنيف ALL، Wireless - Security، Wireless Services

السيرفر اللاسلكي LDAP بإستخدام Win 2003 AD



تدوينة اليوم هي عملية بحتة فسنقوم هنا بعمل سيرفر توثيق لاسلكي من فئة Lightweight Directory Access Protocol  LDAP  بواجهة صفحة ويب web authentication و ذلك باستخدام Microsoft Windows 2003 server

و يعتبر Web authentication من أحد طرق التأمين في الطبقة الثالثة Layer 3 security حيث يتطلب و لوج المستخدم للنظام الي اسم و كلمة مرور تظهر علي صفحة ويب

سنحتاج هنا أن يكون لديك إلمام بإعداد و ضبط اعدادت أجهزة Lightweight Access Points  LAPs  و Cisco WLCs و معرفة بالبروتوكول اللاسلكي Lightweight Access Point Protocol  LWAPP  و معرفة بطريقة التعامل مع ويندوز سيرفر 2003 و Active Directory و domain controllers

 سننفذ و نطبق علي الطبولوجية السابقة و التي تحتوي المعدات و البرمجيات التالية

  • Cisco 4400 WLC that runs firmware release 5.1
  • Cisco 1232 Series LAP
  • Cisco 802.11a/b/g Wireless Client Adapter that runs firmware release 4.2
  • Microsoft Windows 2003 server that performs the role of the LDAP server

Configure LDAP Server

يعتبر Lightweight Directory Access Protocol  LDAP  سيرفر لقاعدة بيانات لمستخدمي الأنظمة و نستطيع أن هنا سنستخدم Microsoft Windows 2003 server كسيرفر يؤدي هذه المهمة و ذلك بإستخدام Active Directory

سنقوم بعمل Organizational Unit  OU  و نضع بها مستخدمي الشبكة اللاسلكية


ثم نقوم بعمل حسابات لمستخدمي الشبكة داخل OU مثل user1 أو أي اسم

أهم خطوة بعد ذلك هي تفعيل الولوج المخفي و الذي ستستخدمه الشبكة اللاسلكية للولوج للسيرفر و ذلك بإستخدام ADSI Edit tool فإن لم تجد الأداه فقم بتحميل أدوات ويندوز 2003 من الرابط هذا و ذلك بالدخول الي Start > Run > Type: ADSI Edit.msc ثم الإنتقال الي
CN=Services > CN=Windows NT > CN=Directory Service و اختيار خصائص الفرع CN=Directory Service


ثم تحت التبويب Attributes اضغط علي dsHeuristics  و غير القيمة التي ستظهر الي 0000002 و بهذا نكون قد فعلنا الولوج الخفي للشبكة اللاسلكية


بعد ذلك نقوم بإعطاء مستحدمي الشبكة في AD صلاحية هذا الولوج , سنقوم بالدخول علي خصائص المستخدم الذي قمنا بوضعه في OU الخاصة بالشبكة اللاسلكية


ندخل بعدها الي التبويب Security فإن لم يظهر قم بالتأكد من أن الخاصية View Advanced Features  مفعلة


من الزر Add أضف ANONYMOUS LOGON


ثم اعطه الصلاحية Read فقط

 

سنفعل نفس الشيء للحاوية OU


من الزر Add أضف ANONYMOUS LOGON

ثم اعطه الصلاحية Read فقط

 

 


Use LDP to Identify the User Attributes

سنقوم الآن باستخدام أداة من ميكروسوفت تسمي LDAP Client ستساعدنا مستقبلا في اعداد الكنترولر لأننا ستحتاج الخصائص التي ستعرضها الأداة لربطه بسيرفر LDAP

و هي نسخة خفيفة و مصغرة لواجهة AD و تقوم بتحديد خصائص و صلاحيات المستخدمين و تستطيع تحميلها من نفس الرابط السابق من صفحة ميكروسوفت


http://www.microsoft.com/en-us/download/details.aspx?id=15326\

افتح البرنامج ثم اتصل بالسيرفر


ستظهر الصفحة هكذا


قم بالدخول علي القائمة view ثم اضغط tree و اكتب اسم مسار BaseDN للمستخدم فمثلا
user1 مساره هو
OU=wireless-users, DC=WIRELESS, DC=LOCAL لتظهر الصورة التالية


سيظهر علي يسار الصفحة users و بالضغط علي أي منهم سيظهر بياناته و خصائصه علي اليمين وهذا مثال علي user1


عند اعداد الكنترولر ستحتاج هذه الخصائص لربطه بسيرفر LDAP و ما يهمنا هنا هو

User Base DN و الذي يساوي OU=wireless-users, DC=WIRELESS, DC=LOCAL

و User Attribute و الذي يساوي sAMAccountName

و User Object Type و الذي يساوي Person

Configure WLC for LDAP Server

سننتقل الآن الي جهاز الكنترولر لنربطه بقاعدة بيانات المستخدمين التي هي AD 2003 و سندخل علي الصفحة AAA > LDAP 


ثم New فتخرج لنا الصفحة التالية فنملأها بما استخرجناه مسبقا من الأداة LDP

ثم apply ثم قم بالدخول الي شبكاتك اللاسلكية


أو قم بعمل واحدة جديدة


ثم ادخل علي التبويب security ثم اختر layer 3 ثم اختر الخيارات الموجودة في الصفحة بالضبط


ادخل علي التبويب المجاور AAA Servers ثم اختر بيانات المطابقة لما فعلناه مسبقا


انهي عملك بالضغط علي apply و دعنا نتأكد مما صنعناه بالدخول علي الشبكة من خلال أي جهاز به اتصال لاسلكي و بمجرد الدخول علي أي صفحة انترنت ستأخذنا الي العنوان http://1.1.1.1/login.html و هو Virtual Interface Address الذي وضعناه زماااان عند بداية اعداد الكنترولر و ستظهر هذه الصفحة و التي سيختلف شكلها تبعا للمتصفح


ستضطر بعدها لإدخال الإسم و الباسورد الذي أدخلناه في ad 2003


و مرحبا بك في عالم Web Authentication


نادر المنسي

Advertisements

المعلق:

مهندس عربي يطمح و يساعد في الرقي بالمحتوي العربي للتكنولوجيا عبر ترجمة و اعداد مقالات و كتب علمية في مجال الشبكات و الإتصالات السلكية و اللاسلكية

رأيان على “السيرفر اللاسلكي LDAP بإستخدام Win 2003 AD

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار وردبرس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

w

Connecting to %s