Prueba de la autenticación radius – HP Módulo HP Virtual Connect FlexFabric-20.40 F8 para c-Class BladeSystem Manual del usuario

Página 92

Advertising
background image

1.

Descargue e instale la versión más reciente del servidor FreeRadius de código abierto de la

página web de FreeRadius (

http://freeradius.org/download.html

).

2.

Agregue la entrada de usuario al archivo freeradius-server-2.1.9/raddb/users:

<nombre_usuario> Cleartext-Password := "<contraseña>"

Service-Type = Login-User,

HP-VC-groups = <nombre de grupo>

"Cleartext-Password" se utiliza para definir la contraseña.

"Service-Type" siempre se debe establecer en "Login-User".

"HP-VC-Groups" es un atributo específico de HP que se utiliza para definir el grupo o los

grupos a los que pertenece un usuario.

Asegúrese de que el nombre de usuario no entra en conflicto con ninguna de las cuentas de

usuario local configuradas en el host del servidor RADIUS. En caso contrario, el servidor

RADIUS usará la autenticación basada en UNIX para buscar en el archivo local /etc/passwd.

El servidor no buscará en freeradius-server-2.1.9/raddb/users.

3.

Agregue la entrada de cliente al archivo freeradius-server-2.1.9/raddb/
clients.conf:

client <nombre de host/IP> {

ipaddr = <dirección IP>
secret = <clave secreta sin formato>
require_message_authenticator = no
nastype = other

}

El servidor RADIUS ignora las solicitudes de autenticación de clientes desconocidos.

Por lo tanto, si la entrada de cliente no está presente, el servidor la ignora. El servidor no envía

ninguna respuesta de rechazo.

4.

Agregue lo siguiente al archivo de diccionario /usr/local/share/freeradius/
dictionary.hp para HP:

ATTRIBUTE HP-VC-groups 192 string HP

Los registros del servidor RADIUS están disponibles en el archivo de registro /usr/
local/var/log/radius/radius.log.

Prueba de la autenticación RADIUS

Los usuarios con permisos de función de usuario de dominio pueden probar sus configuraciones de

RADIUS antes de activarlas.
Para probar una configuración de RADIUS:

1.

Asegúrese de que los grupos RADIUS están configurados.

2.

Acceda a la pantalla RADIUS Settings - RADIUS Server (Configuración de RADIUS - Servidor

RADIUS) (

Pantalla RADIUS Settings - RADIUS Server (Configuración de RADIUS - Servidor

RADIUS) en la página 79

).

3.

Introduzca la información de configuración de RADIUS.

ESES

Gestión de usuarios 81

Advertising
Este manual se refiere a los siguientes productos:

Módulo de conexión virtual HP Flex-10.10D para sistema Blade clase-c, Módulo Ethernet de conexión virtual HP Flex-10 10Gb para BladeSystem clase-c, Módulo de conexión virtual HP FlexFabric de 10 Gb24 puertos para BladeSystem clase-c, Módulo Fibre Channel de conexión virtual de 4Gb HP para BladeSystem clase C, Módulo Fibre Channel de conexión virtual de 8 GB 24 puertos HP para BladeSystem clase C, Módulo Fibre Channel de conexión virtual de 8 GB 20 puertos HP para BladeSystem clase C

Marcas Más Populares
Manuales populares