Einrichten eines radius-servers, Testen der radius-authentifizierung – HP Virtual Connect Flex-10 10 Gb Ethernet-Modul für BladeSystem der Klasse C Benutzerhandbuch

Seite 87

Advertising
background image

HINWEIS:

Wenn der gleiche Benutzername in mehreren Gruppen verwendet wird, muss das

HP-VC-Groups-Attribut das zuletzt definierte Attribut sein.

Einrichten eines RADIUS-Servers

Das folgende Verfahren zeigt ein Beispiel dafür, wie ein RADIUS-Server auf einem externen Host
eingerichtet wird, auf dem Linux ausgeführt wird:

1.

Laden Sie die aktuellste Version des Open-Source FreeRadius-Servers von der FreeRadius-
Website (

http://freeradius.org/download.html

) herunter, und installieren Sie sie.

2.

Fügen Sie der Datei freeradius-server-2.1.9/raddb/users den folgenden
Benutzereintrag hinzu:

<username> Cleartext-Password := "<password>"

Service-Type = Login-User,

HP-VC-groups = <groupname>

„Cleartext-Password“ wird zum Definieren des Kennwortes verwendet.

„Service-Type“ muss immer auf „Login-User“ eingestellt sein.

„HP-VC-Groups“ ist ein HP-spezifisches Attribut, mit dem die Gruppen definiert werden, der
ein Benutzer angehört.

Stellen Sie sicher, dass der Benutzername nicht mit einem der lokalen Benutzerkonten im
Konflikt liegt, die auf dem RADIUS-Server-Host konfiguriert sind. Andernfalls verwendet der
RADIUS-Server die UNIX-basierte Authentifizierung zur Suche nach der lokalen Datei /etc/
passwd. Der Server sucht nicht nach freeradius-server-2.1.9/raddb/users.

3.

Fügen Sie der Datei freeradius-server-2.1.9/raddb/clients.conf den folgenden
Client-Eintrag hinzu:

client <hostname/IP> {

ipaddr = <IP address>

secret = <plain-text secret>

require_message_authenticator = no

nastype = other

}

Der RADIUS Server ignoriert die Authentifizierungsanforderung eines unbekannten Clients.
Wenn der Client-Eintrag fehlt, ignoriert der Server ihn daher. Der Server sendet keine
ablehnende Antwort.

4.

Fügen Sie der Wörterbuchdatei /usr/local/share/freeradius/dictionary.hp für
HP Folgendes hinzu.

ATTRIBUTE HP-VC-groups 192 string HP

Die RADIUS-Server-Protokolle sind in der Protokolldatei /usr/local/var/log/radius/
radius.log verfügbar.

Testen der RADIUS-Authentifizierung

Benutzer mit Domänenberechtigungen können ihre RADIUS-Konfiguration testen, bevor die
Konfiguration aktiviert wird.

78

Kapitel 5 Benutzer und Rollen in Virtual Connect

DEWW

Advertising
Dieses Handbuch ist für die folgenden Produkte bezogen werden:

8 Gb Virtual Connect Glasfaserkanal-Modul mit 24 Anschlüssen für BladeSystem der Klasse C, Virtual Connect Flex-10.10D Modul für BladeSystem der Klasse C, 4 GB Virtual Connect Glasfaserkanal-Modul für BladeSystem der Klasse C, Virtual Connect 4Gb Fibre Channel Module for c-Class BladeSystem, Virtual Connect FlexFabric 10 Gb-Modul mit 24 Anschlüssen für BladeSystem der Klasse C

Meist gesuchte Marken
Populäre Handbücher