Einrichten eines radius-servers, Testen der radius-authentifizierung – HP Virtual Connect FlexFabric-20.40 F8 Modul für BladeSystem der Klasse C Benutzerhandbuch

Seite 93

Advertising
background image

HINWEIS:

Wenn der gleiche Benutzername in mehreren Gruppen verwendet wird, muss das

HP-VC-Groups-Attribut das zuletzt definierte Attribut sein.

Einrichten eines RADIUS-Servers

Das folgende Verfahren zeigt ein Beispiel dafür, wie ein RADIUS-Server auf einem externen Host

eingerichtet wird, auf dem Linux ausgeführt wird:

1.

Laden Sie die jeweils aktuelle Version des Open-Source FreeRadius-Servers von der

FreeRadius-Website (

http://freeradius.org/download.html

) herunter, und installieren Sie sie.

2.

Fügen Sie den Benutzereintrag der Datei freeradius-server-2.1.9/raddb/users hinzu:

<Benutzername> Cleartext-Password := "<Kennwort>"

Service-Type = Login-User,

HP-VC-groups = <Gruppenname>

„Cleartext-Password“ wird zum Definieren des Kennwortes verwendet.

„Service-Type“ muss immer auf „Login-User“ eingestellt sein.

„HP-VC-Groups“ ist ein HP-spezifisches Attribut, mit dem die Gruppen definiert werden, der

ein Benutzer angehört.

Stellen Sie sicher, dass der Benutzername nicht mit einem der lokalen Benutzerkonten im

Konflikt liegt, die auf dem RADIUS-Server-Host konfiguriert sind. Andernfalls verwendet der

RADIUS-Server die UNIX-basierte Authentifizierung zur Suche nach der lokalen Datei /etc/
passwd. Der Server sucht dann nicht nach der Datei freeradius-server-2.1.9/raddb/
users.

3.

Fügen Sie den Benutzereintrag der Datei freeradius-server-2.1.9/raddb/
clients.conf hinzu:

client <Hostname/IP> {

ipaddr = <IP-Adresse>
secret = <geheime reine Textfolge>
require_message_authenticator = no
nastype = other

}

Der RADIUS Server ignoriert die Authentifizierungsanforderung eines unbekannten Clients.

Wenn der Client-Eintrag fehlt, ignoriert der Server ihn daher. Der Server sendet keine

ablehnende Antwort.

4.

Fügen Sie der Wörterbuchdatei /usr/local/share/freeradius/dictionary.hp für

HP Folgendes hinzu:

ATTRIBUTE HP-VC-groups 192 string HP

Die RADIUS-Serverprotokolle sind in der Protokolldatei /usr/local/var/log/radius/
radius.log verfügbar.

Testen der RADIUS-Authentifizierung

Benutzer mit Domänenrollenberechtigungen können ihre RADIUS-Konfiguration testen, bevor die

Konfiguration aktiviert wird.

82 Kapitel 5 Benutzer und Rollen in Virtual Connect

DEWW

Advertising
Dieses Handbuch ist für die folgenden Produkte bezogen werden:

8 Gb Virtual Connect Glasfaserkanal-Modul mit 24 Anschlüssen für BladeSystem der Klasse C, Virtual Connect Flex-10.10D Modul für BladeSystem der Klasse C, Virtual Connect FlexFabric 10 Gb-Modul mit 24 Anschlüssen für BladeSystem der Klasse C, Virtual Connect Flex-10 10 Gb Ethernet-Modul für BladeSystem der Klasse C, Virtual Connect 4Gb Fibre Channel Module for c-Class BladeSystem

Meist gesuchte Marken
Populäre Handbücher