Cisco Catalyst IPBaseでLDAPサーバーとしてAzureADを使用しようとしています
私たちは学校にWiFiシステムをセットアップし、現在、教師がキャンパスのWiFiにログインできるように単一のパスワードを使用しています。次の学期は、子供たちがクラスでの活動のためにWiFiにログインできるようにしたいと考えています。
Office 365アカウント(教育用の無料バージョン)を提供し、AzureADが付属しています。 Azure ADを使用してWiFiで学生を認証する方法はありますか?インフラストラクチャを追加する必要がありますか?私のWiFiコントローラー(パブリックIPを持っています)には、LDAPサーバーを設定するためのオプションが付属しています。 AzureADをLDAPサーバーのように機能させるためにできることはありますか。非営利団体であるため、リソースが限られているため、経済的な解決策を提案してください。
Azure Active Directoryはさまざまな認証をサポートしています API および プロトコル ですが、LDAPはその中には含まれていません。
ただし、 Azure ADドメインサービス (現在プレビュー中)は、Azure ADのユーザーデータベースを実際のADドメインと同じように扱うことができるため、ここで役立ちます。これには、マシンへの参加も含まれます。 LDAPクエリを実行します。
その他の情報: https://Azure.Microsoft.com/en-us/documentation/articles/active-directory-ds-overview
http://azureblogger.com/2016/01/Azure-ad-domain-services-and-ldap-enabled-application-for-cloud-only-tenants
注:これが機能する場合でも、実際のWindows Server DCを実行するよりも、セットアップと管理が非常に難しい場合があります。
これは、ルーターがセキュアLDAP(ldaps)をサポートしている場合に実行できます。 O365教育に費用がかかるかどうかはわかりませんが、このAzure広告ドメインサービスを機能させるために必要な仮想DNSサーバーの費用は月額約60ドルです。