Мы устанавливаем систему Wi-Fi в нашей школе, и в настоящее время мы используем единый пароль, чтобы позволить учителям входить в сеть Wi-Fi кампуса. В следующем семестре мы хотим позволить детям подключаться к Wi-Fi для занятий в классе.
Мы предоставляем им учетные записи Office 365 (бесплатная версия для образовательных учреждений) и вместе с Azure AD. Есть ли способ аутентифицировать учащихся в сети Wi-Fi с помощью Azure AD? Мне нужно добавить дополнительную инфраструктуру? Мой контроллер WiFi (с общедоступным IP-адресом) поставляется с возможностью настройки сервера LDAP. Могу ли я что-нибудь сделать, чтобы Azure AD работал как сервер LDAP? Поскольку наша некоммерческая организация имеет ограниченные ресурсы, пожалуйста, предложите экономичное решение.
Azure Active Directory поддерживает различную аутентификацию API и протоколы, но LDAP среди них нет.
Тем не мение, Доменные службы Azure AD (в настоящее время находится в предварительной версии) могут помочь вам здесь, поскольку они позволяют обрабатывать базу данных пользователей в Azure AD так же, как реальный домен AD, включая присоединение к нему компьютеров и выполнение запросов LDAP.
Другая информация: https://azure.microsoft.com/en-us/documentation/articles/active-directory-ds-overview
http://azureblogger.com/2016/01/azure-ad-domain-services-and-ldap-enabled-application-for-cloud-only-tenants
Примечание: даже если это сработает, это, вероятно, будет намного сложнее настроить и управлять, чем просто запустить настоящий Windows Server DC.
Это можно сделать, если ваш маршрутизатор поддерживает безопасный ldap (ldaps). Я не уверен, есть ли плата за обучение O365, но виртуальные DNS-серверы, необходимые для работы этих служб Azure Ad domain, стоят около 60 долларов в месяц.