我们在学校设置了WiFi系统,目前我们使用单一密码让教师login校园WiFi。 下个学期,我们希望让孩子们在课堂活动中loginWiFi。
我们为他们提供了Office 365帐户(教育免费版),它附带了Azure AD。 有没有一种方法可以使用Azure AD将学生authentication为WiFi? 我是否需要添加额外的基础设施? 我的WiFi控制器(具有公共IP)带有用于设置LDAP服务器的选项。 有什么我可以做,使Azure的AD如LDAP服务器工作。 作为非盈利组织,我们的资源有限,请提出一个经济的解决scheme。
Azure Active Directory支持各种身份validationAPI和协议 ,但LDAP不在其中。
但是, Azure AD域服务 (目前处于预览状态)将能够在这里为您提供帮助,因为它们允许您像使用实际的AD域一样处理Azure AD中的用户数据库,包括将机器连接到它并执行LDAP查询。
其他一些信息: https : //azure.microsoft.com/en-us/documentation/articles/active-directory-ds-overview
http://azureblogger.com/2016/01/azure-ad-domain-services-and-ldap-enabled-application-for-cloud-only-tenants
注意:即使这样做,设置和pipe理可能比单纯运行真正的Windows Server DC要困难得多。
如果您的路由器支持安全ldap(ldaps),则可以完成此操作。 我不确定是否有O365教育的成本,但获得这种azure色广告域名服务所需的虚拟DNS服务器的运营成本大约为60美元/月。