Servidor Freeradius para rede de múltiplos fornecedores

2

Temos usado switches de rede da Enterasys e, para fazer login nesses switches, com credenciais do AD, configuramos um servidor freeradius no servidor RHEL 6.5, que está funcionando perfeitamente bem.

O arquivo /etc/raddb/users é o seguinte:

DOMAIN_USER1     Auth-Type := ntlm_auth
                 Filter-id = "Enterasys:version=1:mgmt=su"

DOMAIN_USER2     Auth-Type := ntlm_auth
                 Filter-id = "Enterasys:version=1:mgmt=su"

USER1            Cleartext-password := PASSWORD
                 Filter-id = "Enterasys:version=1:mgmt=ro"

Agora, as mudanças de diferentes fornecedores, como as redes HP e Extreme, são introduzidas em nosso ambiente de rede. Com os atributos mencionados acima, o login nos switches HP e Extreme é possível, mas apenas como um usuário somente leitura (o que, suponho, é devido a um conjunto de atributos inadequado).

Para lidar com isso, adicionei outro usuário USER2 para efetuar login nos switches Extreme com direitos de administrador, no arquivo /etc/raddb/users , conforme abaixo:

USER2           User-password := PASSWORD
                Service-Type = "Administrative-User",
                Filter-Id = "unlim"

Com isso, o usuário USER2 é capaz de efetuar login no switch Extreme com direitos de administrador.

Como devo proceder se eu quiser ter uma única conta de usuário para fazer login em todos os switches com privilégios de administrador? Como posso aplicar vários atributos ao usuário único?

    
por Mandar Shinde 18.08.2015 / 10:07

0 respostas