我们一直在使用 Enterasys 的网络交换机,并使用 AD 凭据登录到这些交换机,我们在 RHEL 6.5 服务器上设置了一个 freeradius 服务器,该服务器运行得非常好。
文件/etc/raddb/users如下:
DOMAIN_USER1 Auth-Type := ntlm_auth
Filter-id = "Enterasys:version=1:mgmt=su"
DOMAIN_USER2 Auth-Type := ntlm_auth
Filter-id = "Enterasys:version=1:mgmt=su"
USER1 Cleartext-password := PASSWORD
Filter-id = "Enterasys:version=1:mgmt=ro"
现在,我们的网络环境中引入了HP、Extreme Networks等不同厂商的交换机。通过上述属性,可以登录 HP 和 Extreme 交换机,但只能以只读用户身份登录(我认为这是由于属性设置不当造成的)。
为了解决这个问题,我USER2在文件中添加了另一个用户,以便以管理员权限登录Extreme交换机,/etc/raddb/users如下所示:
USER2 User-password := PASSWORD
Service-Type = "Administrative-User",
Filter-Id = "unlim"
这样,用户USER2就可以使用管理员权限登录 Extreme 交换机。
如果我想拥有单一用户帐户以便以管理员权限登录所有交换机,我应该如何操作?如何将多个属性应用于单个用户?