Einrichten eines radius-servers, Testen der radius-authentifizierung – HP Virtual Connect FlexFabric 10 Gb-Modul mit 24 Anschlüssen für BladeSystem der Klasse C Benutzerhandbuch

Seite 77

Advertising
background image

HINWEIS:

Wenn der gleiche Benutzername in mehreren Gruppen verwendet wird, muss das

HP-VC-Groups-Attribut das zuletzt definierte Attribut sein.

Einrichten eines RADIUS-Servers

Das folgende Verfahren zeigt ein Beispiel dafür, wie ein RADIUS-Server auf einem externen Host
eingerichtet wird, auf dem Linux ausgeführt wird:

1.

Laden Sie die aktuellste Version des Open-Source FreeRadius-Servers von der FreeRadius-
Website (

http://freeradius.org/download.html

) herunter, und installieren Sie sie.

2.

Fügen Sie den Benutzereintrag zur Datei freeradius-server-2.1.9/raddb/users hinzu:

<username>Cleartext-Password := "<Kennwort>"

Service-Type = Login-User,

HP-VC-groups = <Gruppenname>

„Cleartext-Password“ wird zum Definieren des Kennwortes verwendet.

„Service-Type“ muss immer auf „Login-User“ eingestellt sein.

„HP-VC-Groups“ ist ein HP-spezifisches Attribut, mit dem die Gruppen definiert werden, der
ein Benutzer angehört.

Stellen Sie sicher, dass der Benutzername nicht mit einem der lokalen Benutzerkonten im
Konflikt liegt, die auf dem RADIUS-Server-Host konfiguriert sind. Andernfalls verwendet der
RADIUS-Server die UNIX-basierte Authentifizierung zur Suche nach der lokalen Datei /etc/
passwd. Der Server sucht nicht nach freeradius-server-2.1.9/raddb/users.

3.

Fügen Sie den Client-Eintrag zur Datei freeradius-server-2.1.9/raddb/users hinzu:

client <Hostname/IP> {

ipaddr = <IP-Adresse>

secret = <unformatierte geheime Zeichenfolge>

require_message_authenticator = no

nastype = other

}

Der RADIUS Server ignoriert die Authentifizierungsanforderung eines unbekannten Clients.
Wenn der Client-Eintrag fehlt, ignoriert der Server ihn daher. Der Server sendet keine
ablehnende Antwort.

4.

Fügen Sie Folgendes zur Wörterbuchdatei /usr/local/share/freeradius/
dictionary.hp für HP hinzu:

ATTRIBUTE HP-VC-groups 192 string

Die RADIUS-Server-Protokolle sind in der Protokolldatei /usr/local/var/log/radius/
radius.log nicht verfügbar.

Testen der RADIUS-Authentifizierung

Benutzer mit Domänenberechtigungen können ihre RADIUS-Konfiguration testen, bevor die
Konfiguration aktiviert wird.

DEWW

Verwalten von Benutzern

69

Advertising
Dieses Handbuch ist für die folgenden Produkte bezogen werden:

1.10 GB Virtual Connect Ethernet-Modul für BladeSystem der Klasse C, 8 Gb Virtual Connect Glasfaserkanal-Modul mit 24 Anschlüssen für BladeSystem der Klasse C, Virtual Connect 4Gb Fibre Channel Module for c-Class BladeSystem, 4 GB Virtual Connect Glasfaserkanal-Modul für BladeSystem der Klasse C, Virtual Connect Flex-10 10 Gb Ethernet-Modul für BladeSystem der Klasse C

Meist gesuchte Marken
Populäre Handbücher