設定
RADIUS プロトコルを使用可能にするには、Solaris Bandwidth Manager と Sun Directory Services の両方を設定する必要があります。設定手順とスキーマ情報については、Sun Directory Services に付属のマニュアルを参照してください。
Solaris Bandwidth Manager では、次のようにします。
-
/opt/SUNWconn/ba/html/beans/QRasPolicy.html ファイルを編集して、Solaris Bandwidth Manager が複製イベントに応答できるようにします。
Sun Directory Services では、次のようにします。
-
RADIUS サーバーに対する動的なアカウンティングを有効にします。
-
データベースで、NAS デバイスとリモートユーザーに必要なエントリを作成します。ユーザーごとに、remoteUser タイプのオブジェクトクラスに加えて、policyAux タイプのオブジェクトクラスを作成する必要があります。policyAux オブジェクトクラスは、remoteUser オブジェクトクラスと同じ識別名 (DN) を持っている必要があります。これは、remoteUser オブジェクトクラスが policyRef 属性を含むことができないためです。policyRef 属性は有効なポリシーを指す必要があります。
-
ディレクトリとポリシーエージェント間の情報の複製について、複製スケジュールを設定します。replication は immediate に設定します。つまり、複製の範囲内にあるエントリが変更されたとき、それらのエントリは適切なポリシーエージェントに自動的にプッシュされます。
-
リモートユーザーのエントリを含むサブツリーを複製します。リモートユーザーのエントリ内にある一部の属性だけを複製する場合、少なくとも dynamicIPaddress、dynamicSessionID、および dynamicSessionCounter の属性が含まれていることを確認する必要があります。
-
複製イベントに複製パスワードが含まれることを確認します。これは、Solaris Bandwidth Manager パッケージをインストールしたときに設定したパスワードで、/etc/opt/SUNWconn/ba/agent.properties ファイルに定義されています。リモートシステムの管理者の DN を設定するときに、このパスワードを入力するように求められます。DN 自身は無視されます。
- © 2010, Oracle Corporation and/or its affiliates