无线上网认证系统之第三方认证

通过NAC内置的本地认证服务器，可以实现802.1x、CA、Portal等认证，但有时候需要给不同用户、不同部门授予不同的授权，需要规划和建立组织的用户分组结构，或者需要关联已有的认证信息库，此时就需要采用第三方认证服务器。

NAC支持关联外置认证数据库，兼容的第三方的认证服务器有：RADIUS服务器、LDAP服务器、Windows Active Directory。

一般组织均有自己的行政结构，NAC可以完全按照组织的行政结构建立树形用户分组，实现父组、子组等多层嵌套的要求。在完成用户组的创建后，即可创建用户，并将用户分配到指定的用户组中，以实现网络访问权限的授予。用户创建的过程简单方便，除手工输入帐户方式外，NAC能够根据OU或Group读取AD域控服务器上用户组织结构，实时的AD查询功能方便管理员管理运维。

实时AD查询，又叫做组织架构的同步，用于管理认证通过的无线终端。

WLAN配置的认证服务器是LDAP服务器时，NAC会和配置好的LDAP服务器同步服务器上面的组织结构，包括用户的组信息。无线终端接入到WLAN以后，可以通过同步的组织信息，以树形结构来管理在线的用户。