Intereting Posts
Как кошка знает скорость передачи в последовательном порту? Сценарий для предотвращения гашения экрана с использованием «перемещения мыши» не работает Кто создает пакеты Debian? Как увеличить временное пространство в Fedora 20 Запуск команды «diff» после команды «Найти» Запретить запуск vim в оболочке, если он уже запущен в фоновом режиме SSH jumphost без учетных записей пользователей на jumphost найти ближайшую папку соответствия Как запустить команду при запуске сеанса сокета tmux? Выдать ошибку при использовании пустых переменных оболочки Не удается выполнить первый IP-адрес с двумя сетевыми картами в разных подсетях с несколькими шлюзами Список всех флагов файла? Изменение оболочки входа по умолчанию в / bin / bash для ВСЕХ пользователей ldap с сервера LDAP – не клиент Фильтровать пакеты по MAC-адресу и «EAP» в scapy Escape regex sed (1 строчный регистр, 1 верхний регистр, 1 символ, 1 номер) для bash

Сервер Freeradius для нескольких сетей поставщиков

Мы использовали сетевые коммутаторы от Enterasys и для входа в эти коммутаторы с учетными данными AD мы установили сервер freeradius на сервере RHEL 6.5, который работает абсолютно нормально.

Файл /etc/raddb/users выглядит следующим образом:

 DOMAIN_USER1 Auth-Type := ntlm_auth Filter-id = "Enterasys:version=1:mgmt=su" DOMAIN_USER2 Auth-Type := ntlm_auth Filter-id = "Enterasys:version=1:mgmt=su" USER1 Cleartext-password := PASSWORD Filter-id = "Enterasys:version=1:mgmt=ro" 

Теперь в нашей сетевой среде внедряются коммутаторы от разных поставщиков, таких как сети HP и Extreme. С вышеупомянутыми атрибутами возможно вход в коммутаторы HP и Extreme, но так же, как пользователь только для чтения (который, я полагаю, обусловлен неправильным набором атрибутов).

Чтобы справиться с этим, я добавил другого пользователя USER2 для входа в Extreme-переключатели с правами администратора в /etc/raddb/users как /etc/raddb/users ниже:

 USER2 User-password := PASSWORD Service-Type = "Administrative-User", Filter-Id = "unlim" 

При этом пользователь USER2 может войти в коммутатор Extreme с правами администратора.

Как мне следует продолжить, если я хочу иметь учетную запись одного пользователя, чтобы войти во все коммутаторы с правами администратора? Как применить несколько атрибутов к одному пользователю?