概述
本文档介绍了cnMaestro用户认证的RADIUS服务器配置。
Radius服务器的详细信息:
- Ubuntu 14.04.5 LTS (GNU/Linux 3.13.0-133-generic x86_64)
- FreeRADIUS 2.1.12版本
安装
安装Ubuntu freeradius服务器的方法如下。
步骤1:添加包依赖项
GCC使flex bison libwrap0-dev |
步骤2:安装服务器
步骤1:在ubuntu中配置freeradius:
- 使用vi /etc/freeradius/clients.conf命令进入“clients.conf”文件,配置cnMaestro NOC服务器的IP范围和密码,示例如下
![1.png 1. png](https://d1okf4ta8xniw3.cloudfront.net/original/2X/6/6294d1fc51c9652eab631437c841668a76662044.png)
注意:cnMaestro RADIUS配置中的共享secret应该与clients.conf文件中的secret匹配
- 使用vi /etc/freeradius/users命令进入users文件,并进行如下配置。“角色”列应与“cnMaestro RADIUS认证”表项中的“角色映射”一致。
![3.png 3. png](https://d1okf4ta8xniw3.cloudfront.net/original/2X/d/d24c36ce59c8362d67bc679fad4635465ecacd5f.png)
请注意:其中user1、user2、user3、user4为用户名,与cleartext对应的值为密码。用户需要使用这些凭据登录到cnMaestro。
- 使用命令vi /etc/freeradius/dictionary导航到字典,并添加一个新条目ATTRIBUTE Role,值为209,类型为string。
4.配置完成后,执行freeradius -X命令启动RADIUS守护进程和监控请求
步骤2:配置cnMaestro
导航到应用>用户>认证服务器创建RADIUS服务器
注意:需要配置的字段和角色映射请根据RADIUS服务器的角色值进行配置,并确保“Shared secret”的值与“clients.conf”文件中的值一致。
导航到应用>用户>认证并设置主要验证作为刚刚创建的RADIUS服务器。的二次验证将自动设置为本地用户,这意味着如果RADIUS服务器不可达,用户界面可以使用本地用户数据库访问(所以重要的是修改默认密码)。如果无法登录界面,可以通过CLI创建一次性密码来解决。详细信息请参见《用户指南》应用程序帐户恢复).
步骤3:登录cnMaestro
在单独的浏览器中,使用新的用户名和密码登录到cnMaestro。