Конфигурирование сервера radius, Краткое описание процедуры конфигурирования, Поддерживаемые серверы radius – Инструкция по эксплуатации APC Плата сетевого упрвления ИБП 2

69

Руководство

пользователя

платы

сетевого

управления

ИБП

2

Конфигурирование

сервера

RADIUS

Краткое

описание

процедуры

конфигурирования

Вы должны сконфигурировать сервер RADIUS для работы с платой управления.

Примеры пользовательских файлов RADIUS с атрибутами, зависящими от поставщика
(VSA), и пример записи в словарный файл на сервере RADIUS приведены в Справочнике
по защите.

1. Добавьте IP-адрес платы управления к списку (файлу) клиентов сервера RADIUS.

2. Пользователи должны быть настроены с атрибутами «тип обслуживания», если не заданы

атрибуты поставщика. Если атрибуты «тип обслуживания» не указаны, то у пользователя
будет доступ только для чтения (только на веб-интерфейсе).

Сведения о пользовательском файле RADIUS приведены в документации
к серверу, примеры можно найти в Справочнике по защите.

3. Вместо атрибутов «тип обслуживания», предусматриваемых сервером RADIUS, можно

использовать VSA. Для VSA требуется запись в словаре и в пользовательском файле
RADIUS. В словарном файле определите имена для ключевых слов АТРИБУТ
и ЗНАЧЕНИЕ, но не для цифровых значений. Изменение цифровых значений приводит
к сбою аутентификации и авторизации RADIUS. VSA имеет преимущество перед
стандартными атрибутами RADIUS.

Конфигурирование

сервера

RADIUS

для

UNIX

®

с

теневыми

паролями

.

Если файлы теневого пароля UNIX (/etc/passwd) используются вместе со словарными файлами
RADIUS, то для аутентификации пользователей можно применить два указанных ниже метода:

• Если все пользователи UNIX имеют административные привилегии, выполните следующие

операции для «пользовательского файла» RADIUS. Чтобы допустить только Пользователей
устройств, замените Тип обслуживания на

Device

(устройство).

DEFAULT Auth-Type = System

Service-Type = Admin

• Добавьте имена пользователей и атрибуты к «пользовательскому» файлу RADIUS

и проверьте пароли для /etc/passwd. Следующий пример относится к пользователям

bconners

и

thawk

:

bconners Auth-Type = System

APC-Service-Type = Admin

thawk

Auth-Type = System

APC-Service-Type = Device

Поддерживаемые

серверы

RADIUS

American Power Conversion поддерживает FreeRADIUS и Microsoft IAS 2003. Другие часто
используемые приложения RADIUS могут работать, но они не были всесторонне протестированы
American Power Conversion.