私たちはEnterasysのネットワークスイッチを使用しており、AD資格情報を使用してこれらのスイッチにログインしており、RHEL 6.5サーバーにfreeradiusサーバーが設定され、完全に実行されています。
ファイルは/etc/raddb/users次のとおりです。
DOMAIN_USER1 Auth-Type := ntlm_auth
Filter-id = "Enterasys:version=1:mgmt=su"
DOMAIN_USER2 Auth-Type := ntlm_auth
Filter-id = "Enterasys:version=1:mgmt=su"
USER1 Cleartext-password := PASSWORD
Filter-id = "Enterasys:version=1:mgmt=ro"
HP、Extreme Networksなど、さまざまなメーカーのスイッチが当社のネットワーク環境に導入されました。上記のプロパティを使用すると、HPおよびExtremeスイッチにログインできますが、読み取り専用ユーザーとしてのみログインできます(属性が正しく設定されていないため)。
この問題を解決するために、次のようにUSER2ファイルに別のユーザーを追加し、管理者権限でExtremeスイッチにログインしました。/etc/raddb/users
USER2 User-password := PASSWORD
Service-Type = "Administrative-User",
Filter-Id = "unlim"
これUSER2により、ユーザーは管理者権限でExtremeスイッチにログインできます。
管理者権限ですべてのスイッチにログインできる単一のユーザーアカウントを持っている場合はどうすればよいですか?単一のユーザーに複数の属性を適用するには?