다중 공급업체 네트워크용 Freeradius 서버

다중 공급업체 네트워크용 Freeradius 서버

우리는 Enterasys의 네트워크 스위치를 사용하고 있으며 AD 자격 증명을 사용하여 이러한 스위치에 로그인하고 있으며 RHEL 6.5 서버에 freeradius 서버가 설정되어 있으며 완벽하게 실행되고 있습니다.

파일은 /etc/raddb/users다음과 같습니다:

DOMAIN_USER1     Auth-Type := ntlm_auth
                 Filter-id = "Enterasys:version=1:mgmt=su"

DOMAIN_USER2     Auth-Type := ntlm_auth
                 Filter-id = "Enterasys:version=1:mgmt=su"

USER1            Cleartext-password := PASSWORD
                 Filter-id = "Enterasys:version=1:mgmt=ro"

이제 HP, Extreme Networks 등 다양한 제조업체의 스위치가 우리 네트워크 환경에 도입되었습니다. 위의 속성을 사용하면 HP 및 Extreme 스위치에 로그인할 수 있지만 읽기 전용 사용자로만 로그인할 수 있습니다(속성을 잘못 설정했기 때문인 것 같습니다).

이 문제를 해결하기 위해 다음과 같이 USER2파일에 다른 사용자를 추가하여 관리자 권한으로 Extreme 스위치에 로그인했습니다 ./etc/raddb/users

USER2           User-password := PASSWORD
                Service-Type = "Administrative-User",
                Filter-Id = "unlim"

이를 USER2통해 사용자는 관리자 권한으로 Extreme 스위치에 로그인할 수 있습니다.

관리자 권한으로 모든 스위치에 로그인할 수 있는 단일 사용자 계정을 갖고 싶다면 어떻게 해야 합니까? 단일 사용자에게 여러 속성을 적용하는 방법은 무엇입니까?

관련 정보