Configuration d'un serveur radius, Test de l'authentification radius – HP Module Fibre Channel Virtual Connect 4 Gb pour HP BladeSystem classe C Manuel d'utilisation
Page 75
Configuration d'un serveur RADIUS
La procédure suivante fournit un exemple de configuration d'un serveur RADIUS sur un hôte externe
fonctionnant sous Linux :
1.
Téléchargez et installez la dernière version du serveur FreeRadius en source ouverte à partir du
site Web FreeRadi
).
2.
Ajoutez l'entrée utilisateur au fichier freeradius-server-2.1.9/raddb/users :
<username>Cleartext-Password := "<password>"
Service-Type = Login-User,
HP-VC-groups = <groupname>
◦
"Cleartext-Password" est utilisé pour définir le mot de passe.
◦
"Service-Type" doit toujours être défini sur "Login-User".
◦
"HP-VC-Groups" est un attribut spécifique à HP, utilisé pour définir le ou les groupes
auxquels appartient un utilisateur.
Veillez à ce que le nom d'utilisateur n'entre pas en conflit avec un des comptes utilisateurs
locaux configurés sur l'hôte du serveur RADIUS. Dans le cas contraire, le serveur RADIUS
utilisera l'authentification basée sur UNIX pour rechercher le fichier /etc/passwd local. Le
serveur ne recherchera pas freeradius-server-2.1.9/raddb/users.
3.
Ajoutez l'entrée client au fichier freeradius-server-2.1.9/raddb/clients.conf :
client <hostname/IP> {
ipaddr = <IP address>
secret = <plain-text secret>
require_message_authenticator = no
nastype = other
}
Le serveur RADIUS ignore les demandes d'authentification provenant d'un client inconnu. Par
conséquent, si l'entrée client est absente, le serveur l'ignore. Le serveur n'envoie pas de
réponse de rejet.
4.
Ajoutez ce qui suit au fichier de dictionnaire /usr/local/share/freeradius/
dictionary.hp pour HP :
ATTRIBUTE HP-VC-groups 192 string
Les journaux du serveur RADIUS sont disponibles dans le fichier journal /usr/local/var/
log/radius/radius.log.
Test de l'authentification RADIUS
Les utilisateurs avec des autorisations au niveau du domaine peuvent tester la configuration RADIUS
avant de l'activer.
FRWW
Gestion des utilisateurs
67
- Module Fibre Channel Virtual Connect 8 Gb 24 ports pour HP BladeSystem classe C Module HP Virtual Connect FlexFabric 10 Gbits24 ports pour BladeSystem classe C Module Fibre Channel Virtual Connect 8 Gb 20 ports pour HP BladeSystem classe C Module Ethernet HP Virtual Connect Flex-10 10 Go pour BladeSystem classe C Module Ethernet Virtual Connect 1.10 Go pour HP BladeSystem classe C Module Fibre Channel Virtual Connect 4 Go pour HP BladeSystem classe C