Конфигурирование сервера radius, Краткое описание процедуры конфигурирования, Поддерживаемые серверы radius – Инструкция по эксплуатации APC Плата сетевого упрвления ИБП 2
Страница 71
69
Руководство
пользователя
платы
сетевого
управления
ИБП
2
Конфигурирование
сервера
RADIUS
Краткое
описание
процедуры
конфигурирования
Вы должны сконфигурировать сервер RADIUS для работы с платой управления.
Примеры пользовательских файлов RADIUS с атрибутами, зависящими от поставщика
(VSA), и пример записи в словарный файл на сервере RADIUS приведены в Справочнике
по защите.
1. Добавьте IP-адрес платы управления к списку (файлу) клиентов сервера RADIUS.
2. Пользователи должны быть настроены с атрибутами «тип обслуживания», если не заданы
атрибуты поставщика. Если атрибуты «тип обслуживания» не указаны, то у пользователя
будет доступ только для чтения (только на веб-интерфейсе).
Сведения о пользовательском файле RADIUS приведены в документации
к серверу, примеры можно найти в Справочнике по защите.
3. Вместо атрибутов «тип обслуживания», предусматриваемых сервером RADIUS, можно
использовать VSA. Для VSA требуется запись в словаре и в пользовательском файле
RADIUS. В словарном файле определите имена для ключевых слов АТРИБУТ
и ЗНАЧЕНИЕ, но не для цифровых значений. Изменение цифровых значений приводит
к сбою аутентификации и авторизации RADIUS. VSA имеет преимущество перед
стандартными атрибутами RADIUS.
Конфигурирование
сервера
RADIUS
для
UNIX
®
с
теневыми
паролями
.
Если файлы теневого пароля UNIX (/etc/passwd) используются вместе со словарными файлами
RADIUS, то для аутентификации пользователей можно применить два указанных ниже метода:
• Если все пользователи UNIX имеют административные привилегии, выполните следующие
операции для «пользовательского файла» RADIUS. Чтобы допустить только Пользователей
устройств, замените Тип обслуживания на
Device
(устройство).
DEFAULT Auth-Type = System
Service-Type = Admin
• Добавьте имена пользователей и атрибуты к «пользовательскому» файлу RADIUS
и проверьте пароли для /etc/passwd. Следующий пример относится к пользователям
bconners
и
thawk
:
bconners Auth-Type = System
APC-Service-Type = Admin
thawk
Auth-Type = System
APC-Service-Type = Device
Поддерживаемые
серверы
RADIUS
American Power Conversion поддерживает FreeRADIUS и Microsoft IAS 2003. Другие часто
используемые приложения RADIUS могут работать, но они не были всесторонне протестированы
American Power Conversion.