Einrichten eines radius-servers, Testen der radius-authentifizierung – HP Virtual Connect Flex-10.10D Modul für BladeSystem der Klasse C Benutzerhandbuch
Seite 92
Einrichten eines RADIUS-Servers
Das folgende Verfahren zeigt ein Beispiel dafür, wie ein RADIUS-Server auf einem externen Host
eingerichtet wird, auf dem Linux ausgeführt wird:
1.
Laden Sie die jeweils aktuelle Version des Open-Source FreeRadius-Servers von der
FreeRadius-Website
) herunter, und installieren Sie sie.
2.
Fügen Sie den Benutzereintrag der Datei freeradius-server-2.1.9/raddb/users hinzu:
<Benutzername> Cleartext-Password := "<Kennwort>"
Service-Type = Login-User,
HP-VC-groups = <Gruppenname>
◦
„Cleartext-Password“ wird zum Definieren des Kennwortes verwendet.
◦
„Service-Type“ muss immer auf „Login-User“ eingestellt sein.
◦
„HP-VC-Groups“ ist ein HP-spezifisches Attribut, mit dem die Gruppen definiert werden, der
ein Benutzer angehört.
Stellen Sie sicher, dass der Benutzername nicht mit einem der lokalen Benutzerkonten im
Konflikt liegt, die auf dem RADIUS-Server-Host konfiguriert sind. Andernfalls verwendet der
RADIUS-Server die UNIX-basierte Authentifizierung zur Suche nach der lokalen Datei /etc/
passwd. Der Server sucht dann nicht nach der Datei freeradius-server-2.1.9/raddb/
users.
3.
Fügen Sie den Benutzereintrag der Datei freeradius-server-2.1.9/raddb/
clients.conf hinzu:
client <Hostname/IP> {
ipaddr = <IP-Adresse>
secret = <geheime reine Textfolge>
require_message_authenticator = no
nastype = other
}
Der RADIUS Server ignoriert die Authentifizierungsanforderung eines unbekannten Clients.
Wenn der Client-Eintrag fehlt, ignoriert der Server ihn daher. Der Server sendet keine
ablehnende Antwort.
4.
Fügen Sie der Wörterbuchdatei /usr/local/share/freeradius/dictionary.hp für
HP Folgendes hinzu:
ATTRIBUTE HP-VC-groups 192 string HP
Die RADIUS-Serverprotokolle sind in der Protokolldatei /usr/local/var/log/radius/
radius.log verfügbar.
Testen der RADIUS-Authentifizierung
Benutzer mit Domänenrollenberechtigungen können ihre RADIUS-Konfiguration testen, bevor die
Konfiguration aktiviert wird.
DEWW
Verwalten von Benutzern
81
- 8 Gb Virtual Connect Glasfaserkanal-Modul mit 24 Anschlüssen für BladeSystem der Klasse C Virtual Connect 4Gb Fibre Channel Module for c-Class BladeSystem Virtual Connect FlexFabric 10 Gb-Modul mit 24 Anschlüssen für BladeSystem der Klasse C Virtual Connect Flex-10 10 Gb Ethernet-Modul für BladeSystem der Klasse C