Test de l'authentification radius – HP Module Fibre Channel Virtual Connect 8 Gb 24 ports pour HP BladeSystem classe C Manuel d'utilisation

Page 91

Advertising
background image

1.

Téléchargez et installez la dernière version du serveur FreeRadius en source ouverte à partir du

site Web FreeRadius (

http://freeradius.org/download.html

).

2.

Ajoutez l'entrée utilisateur au fichier freeradius-server-2.1.9/raddb/users :

<username> Cleartext-Password := "<password>"

Service-Type = Login-User,

HP-VC-groups = <groupname>

"Cleartext-Password" est utilisé pour définir le mot de passe.

"Service-Type" doit toujours être défini sur "Login-User".

"HP-VC-Groups" est un attribut spécifique à HP, utilisé pour définir le ou les groupes

auxquels appartient un utilisateur.

Veillez à ce que le nom d'utilisateur n'entre pas en conflit avec un des comptes utilisateurs

locaux configurés sur l'hôte du serveur RADIUS. Dans le cas contraire, le serveur RADIUS

utilisera l'authentification basée sur UNIX pour rechercher le fichier /etc/passwd local. Le

serveur ne recherchera pas freeradius-server-2.1.9/raddb/users.

3.

Ajoutez l'entrée client au fichier freeradius-server-2.1.9/raddb/clients.conf :

client <hostname/IP> {

ipaddr = <IP address>
secret = <plain-text secret>
require_message_authenticator = no
nastype = other

}

Le serveur RADIUS ignore les demandes d'authentification provenant d'un client inconnu. Par

conséquent, si l'entrée client est absente, le serveur l'ignore. Le serveur n'envoie pas de

réponse de rejet.

4.

Ajoutez ce qui suit au fichier de dictionnaire /usr/local/share/freeradius/
dictionary.hp pour HP :

ATTRIBUTE HP-VC-groups 192 string HP

Les journaux du serveur RADIUS sont disponibles dans le fichier journal /usr/
local/var/log/radius/radius.log.

Test de l'authentification RADIUS

Les utilisateurs avec des permissions d'utilisateur au niveau du domaine peuvent tester la

configuration RADIUS avant de l'activer.
Pour tester la configuration RADIUS :

1.

Assurez-vous que les groupes RADIUS sont configurés.

2.

Ouvrez l'écran RADIUS Settings (RADIUS Server) (Paramètres Radius (Serveur RADIUS))

(

Écran RADIUS Settings (RADIUS Server) (Paramètres Radius (Serveur RADIUS))

à la page 78

).

3.

Entrez les informations sur la configuration RADIUS.

80 Chapitre 5 Utilisateurs et rôles Virtual Connect

FRWW

Advertising
Ce manuel est liée aux produits suivants:

Module Fibre Channel Virtual Connect 8 Gb 20 ports pour HP BladeSystem classe C, Module HP Virtual Connect Flex-10.10D pour BladeSystem classe C, Module HP Virtual Connect FlexFabric 10 Gbits24 ports pour BladeSystem classe C, Module Ethernet HP Virtual Connect Flex-10 10 Go pour BladeSystem classe C, Module Fibre Channel Virtual Connect 4 Gb pour HP BladeSystem classe C

Marques populaires
Manuels populaires