우리는 Enterasys의 네트워크 스위치를 사용하고 있으며 AD 자격 증명을 사용하여 이러한 스위치에 로그인하고 있으며 RHEL 6.5 서버에 freeradius 서버가 설정되어 있으며 완벽하게 실행되고 있습니다.
파일은 /etc/raddb/users다음과 같습니다:
DOMAIN_USER1 Auth-Type := ntlm_auth
Filter-id = "Enterasys:version=1:mgmt=su"
DOMAIN_USER2 Auth-Type := ntlm_auth
Filter-id = "Enterasys:version=1:mgmt=su"
USER1 Cleartext-password := PASSWORD
Filter-id = "Enterasys:version=1:mgmt=ro"
이제 HP, Extreme Networks 등 다양한 제조업체의 스위치가 우리 네트워크 환경에 도입되었습니다. 위의 속성을 사용하면 HP 및 Extreme 스위치에 로그인할 수 있지만 읽기 전용 사용자로만 로그인할 수 있습니다(속성을 잘못 설정했기 때문인 것 같습니다).
이 문제를 해결하기 위해 다음과 같이 USER2파일에 다른 사용자를 추가하여 관리자 권한으로 Extreme 스위치에 로그인했습니다 ./etc/raddb/users
USER2 User-password := PASSWORD
Service-Type = "Administrative-User",
Filter-Id = "unlim"
이를 USER2통해 사용자는 관리자 권한으로 Extreme 스위치에 로그인할 수 있습니다.
관리자 권한으로 모든 스위치에 로그인할 수 있는 단일 사용자 계정을 갖고 싶다면 어떻게 해야 합니까? 단일 사용자에게 여러 속성을 적용하는 방법은 무엇입니까?