我们在学校安装了 WiFi 系统,目前我们使用单一密码让教师登录校园 WiFi。下学期我们想让孩子们登录 WiFi 进行课堂活动。
我们为他们提供 Office 365 帐户(教育免费版),它附带 Azure AD。有没有办法使用 Azure AD 将学生验证到 WiFi?我需要添加其他基础设施吗?我的 WiFi 控制器(具有公共 IP)带有设置 LDAP 服务器的选项。我可以做些什么让 Azure AD 像 LDAP 服务器一样工作。作为非营利组织,我们的资源有限,因此请提出经济实惠的解决方案。
答案1
Azure Active Directory 支持各种身份验证Azure Active Directory supports various authentication蜜蜂和协议,但 LDAP 不在其中。
然而,Azure AD 域服务(目前处于预览阶段)将能够在这里为您提供帮助,因为它们允许您将 Azure AD 中的用户数据库视为实际的 AD 域,包括将机器加入其中并执行 LDAP 查询。
其他一些信息:
https://azure.microsoft.com/en-us/documentation/articles/active-directory-ds-overview
http://azureblogger.com/2016/01/azure-ad-domain-services-and-ldap-enabled-application-for-cloud-only-tenants
注意:即使这可行,设置和管理可能比简单地运行真正的 Windows Server DC 更加棘手。
答案2
如果您的路由器支持安全 LDAP (ldaps),则可以完成此操作。我不确定 O365 教育是否需要付费,但让此 Azure 广告域服务正常运行所需的虚拟 DNS 服务器每月费用约为 60 美元。