华为 AC6605 对接 OpenLDAP 实现无线 Portal 认证

AAA 认证

#
aaa
 authentication-scheme ldap
  authentication-mode ldap
 authorization-scheme ldap
  authorization-mode ldap
#

配置 LDAP 服务器模板，并在模板内配置服务器的 IP 地址、端口号、Base DN 以及管理员的区别名和管理员密码。

#
ldap-server template limi
 ldap-server authentication 192.168.51.207 389
 ldap-server authentication manager cn=root,dc=limikeji,dc=com %^%#~&j@#$7V;Ol|(nWg;.9/po,KEh+Cp'R]L3EuC{DX%^%#
 undo ldap-server authentication base-dn dc=my-domain,dc=com
 ldap-server authentication base-dn dc=limikeji,dc=com
 ldap-server server-type open-ldap
 ldap-server group-filter ou
 ldap-server user-filter uid
 undo ldap-server authentication manager-with-base-dn enable
#

配置认证模板

authentication-profile name ldap
 portal-access-profile ldap
 free-rule-template ldap
 authentication-scheme ldap
 ldap-server limi
#

检测 ldap 用户认证是否成功

[AC6605-ldap-limi]test-aaa cuijianzhe 598941324 ldap-template limi 
Info: Server detection succeeded.

WLAN 业务参数

#
wlan
 security-profile name limi-enzd
 ssid-profile name limi-enzd
  ssid limi-enzd
  max-sta-number 25                 
 vap-profile name limi-enzd
  service-vlan vlan-id 62
  ssid-profile limi-enzd
  security-profile limi-enzd
  authentication-profile ldap

portal 认证参数

#
portal local-server ip 10.200.42.1
portal local-server authentication-method pap
portal local-server background-image load flash:/header_logo.png
portal local-server terminal-type phone logo load flash:/header_logo.png
portal local-server https ssl-policy default_policy port 20000
portal local-server default-language chinese
#

创建 Portal 接入模板“ldap”，并配置其使用内置 Portal 服务器

#
portal-access-profile name ldap
 portal local-server enable
#

配置免认证规则模板

#
free-rule-template name ldap
free-rule 1 destination ip 221.179.155.161 mask 255.255.255.255
free-rule 2 destination ip 221.179.155.177 mask 255.255.255.255
free-rule 3 destination ip 10.200.50.209 mask 255.255.255.255
free-rule 4 destination ip 223.5.5.5 mask 255.255.255.255
free-rule 5 destination ip 114.114.114.114 mask 255.255.255.255
free-rule 6 destination ip 10.200.250.5 mask 255.255.255.255
free-rule 7 destination ip 10.200.42.1 mask 255.255.255.255
free-rule 8 destination ip 10.200.62.254 mask 255.255.255.255
#

分享两个好用的代码片段

写在前面这两个片段都是从其他地方抄过来, 改一改的, 如果你是作者, 且比较介意, 请联系我删帖 js 片段-增加按钮增加三个按钮快捷打开 js 代码片段快捷打开 css 代码片段重新加载页面 // js片段 // 通过快捷键(alt + p), 打开配置页面 function openSettingPage ..

免费的笔记 AI 总结方案

1.结论：超简单有手就行，如果有个程序员大佬做成插件就更好了。 2.操作方法：一、下载游览器插件豆包 AI 浏览器助手，（免费，免费，免费）二、.设置-关于-打开浏览器三、打开一片笔记，点总结（右侧边总结的内容可以直接复制进笔记内） [图片] 四、翻译也挺方便，但是只能朗读翻译后得文字； [图片]

思源最缺的是画廊视图，特别是手机端

思源最缺的是画廊视图，特别是手机端 PC 端倒没有太大的感觉，手机端缺画廊视图的缺陷太明显了，其它几乎所有笔记 app，记事本 app 都有缩略图视图，可以弱化标题的作用，一眼就知道大概内容，很容易查找。思源手机端必须输入清晰的标题，不然很难查找。这是我个人体验

建议增加目录树的展开功能

很喜欢思源笔记，很好的软件。但是我在使用过程中遇到了一些问题希望优化一下。我总是喜欢想到什么事情就记录什么。所以没有统一的计划。这导致我每次都要反复的在文档树寻找节点进行插入新文档。我希望增加笔记本层级的展开功能。如下图所示，在某个项目上点击右键的快捷菜单中加入“展开所有子层级”的功能。快捷键可以使用按住 Ct ..

欢迎来到这里！

我们正在构建一个小众社区，大家在这里相互信任，以平等 • 自由 • 奔放的价值观进行分享交流。最终，希望大家能够找到与自己志同道合的伙伴，共同成长。

关于