Configuración de un servidor radius, Prueba de la autenticación radius – HP Módulo Fibre Channel de conexión virtual de 4Gb HP para BladeSystem clase C Manual del usuario

Página 79

Advertising
background image

Configuración de un servidor RADIUS

El procedimiento siguiente es un ejemplo de configuración de un servidor RADIUS en un host
externo que ejecuta Linux:

1.

Descargue e instale la versión más reciente del servidor FreeRadius de código abierto de la
página web de FreeRadius (

http://freeradius.org/download.html

).

2.

Agregue la entrada de usuario al archivo freeradius-server-2.1.9/raddb/users:

<nombre de usuario>Cleartext-Password := "<contraseña>"

Service-Type = Login-User,

HP-VC-groups = <nombre de grupo>

"Cleartext-Password" se utiliza para definir la contraseña.

"Service-Type" siempre se debe establecer en "Login-User".

"HP-VC-Groups" es un atributo específico de HP que se utiliza para definir el grupo o los
grupos a los que pertenece un usuario.

Asegúrese de que el nombre de usuario no entra en conflicto con ninguna de las cuentas de
usuario local configuradas en el host del servidor RADIUS. En caso contrario, el servidor
RADIUS usará la autenticación basada en UNIX para buscar en el archivo local /etc/passwd.
El servidor no buscará en freeradius-server-2.1.9/raddb/users.

3.

Agregue la entrada de cliente al archivo freeradius-server-2.1.9/raddb/
clients.conf:

client <nombre de host/IP> {

ipaddr = <dirección IP>

secret = <clave secreta sin formato>

require_message_authenticator = no

nastype = other

}

El servidor RADIUS ignora las solicitudes de autenticación de clientes desconocidos.
Por lo tanto, si la entrada de cliente no está presente, el servidor la ignora. El servidor no envía
ninguna respuesta de rechazo.

4.

Agregue lo siguiente al archivo de diccionario /usr/local/share/freeradius/
dictionary.hp para HP:

ATTRIBUTE HP-VC-groups 192 string

Los registros del servidor RADIUS están disponibles en el archivo de registro /usr/local/
var/log/radius/radius.log.

Prueba de la autenticación RADIUS

Los usuarios con privilegios de dominio pueden probar sus configuraciones de RADIUS antes de
activarlas.

70

Capítulo 5 Usuarios y funciones de Virtual Connect

ESES

Advertising
Este manual se refiere a los siguientes productos:

Módulo Fibre Channel de conexión virtual de 8 GB 24 puertos HP para BladeSystem clase C, Módulo Fibre Channel de conexión virtual de 8 GB 20 puertos HP para BladeSystem clase C, Módulo de conexión virtual HP FlexFabric de 10 Gb24 puertos para BladeSystem clase-c, Módulo Ethernet de conexión virtual HP Flex-10 10Gb para BladeSystem clase-c, Módulo Ethernet de conexión virtual de 1.10 GB de HP para BladeSystem clase c

Marcas Más Populares
Manuales populares