Temos usado switches de rede da Enterasys e, para fazer login nesses switches, com credenciais do AD, configuramos um servidor freeradius no servidor RHEL 6.5, que está funcionando perfeitamente bem.
O arquivo /etc/raddb/users é o seguinte:
DOMAIN_USER1 Auth-Type := ntlm_auth
Filter-id = "Enterasys:version=1:mgmt=su"
DOMAIN_USER2 Auth-Type := ntlm_auth
Filter-id = "Enterasys:version=1:mgmt=su"
USER1 Cleartext-password := PASSWORD
Filter-id = "Enterasys:version=1:mgmt=ro"
Agora, as mudanças de diferentes fornecedores, como as redes HP e Extreme, são introduzidas em nosso ambiente de rede. Com os atributos mencionados acima, o login nos switches HP e Extreme é possível, mas apenas como um usuário somente leitura (o que, suponho, é devido a um conjunto de atributos inadequado).
Para lidar com isso, adicionei outro usuário USER2 para efetuar login nos switches Extreme com direitos de administrador, no arquivo /etc/raddb/users , conforme abaixo:
USER2 User-password := PASSWORD
Service-Type = "Administrative-User",
Filter-Id = "unlim"
Com isso, o usuário USER2 é capaz de efetuar login no switch Extreme com direitos de administrador.
Como devo proceder se eu quiser ter uma única conta de usuário para fazer login em todos os switches com privilégios de administrador? Como posso aplicar vários atributos ao usuário único?
Tags configuration radius linux