RADIUS 検索パネルの定義 (Sun Directory Services 3.1 ユーザーズガイド)

Sun Directory Services 3.1 ユーザーズガイド

RADIUS 検索パネルの定義

Deja に RADIUS 検索を追加するには、Deja.properties ファイルの「Radius Search Panel」セクションで定義します。RADIUS_RU_SEARCH 定義でリモートユーザー検索を宣言し、RADIUS_RAS_SEARCH 定義でリモートアクセスサーバー検索を定義します。さらに、1 行に 1 つずつ検索を定義します。検索定義は、検索名 (たとえば、s_user)、「検索タイプ (Type of Search)」オプションボタンに表示するラベル (たとえば、RADIUS_RU_SEARCH_USER_LABEL) と検索定義 (たとえば、((& (objectclass=remoteuser)(uid={$uid;RADIUS_RU_UID_ATTR_LABEL$})))からなります。

RADIUS_COMPLEX_SEARCH_LIST: 複合検索結果リストの属性と見出しラベルのリストを指定します。デフォルトでは、cn、iphostnumber、および uid 属性が指定されます。

RADIUS リモートアクセスサーバー検索を追加するには

mail 属性の RADIUS リモートアクセスサーバー検索を追加するには、次の手順に従います。

RADIUS_RAS_SEARCH 行で検索定義を宣言します。
RADIUS_RAS_SEARCH=s_name;RADIUS_RAS_SEARCH_NAME_LABEL, s_addr;RADIUS_RAS_SEARCH_IPADDR_LABEL, s_mail;Search by Email
新しい検索名は s_mail です。「検索タイプ (Type of Search)」オプションボタンに表示するラベルは、「Search by Email」です。

検索を定義します。
RADIUS_RAS_FILTER.s_mail= (& (objectclass=nas) (uid={$uid;Email;string$}) )
式 {$uid;Email;string$} により、この検索ではユーザーの入力は文字列であり (string)、テキストフィールドに基づいて表示するラベルは Email であり (Email)、検索文字列はユーザー ID である (uid) ことが Deja に伝えられます。

検索結果リストの見出しを定義します。
RADIUS_RAS_LIST.s_mail= cn;RADIUS_RAS_CN_ATTR_LABEL, uid;Email
検索用の RADIUS_RAS_LIST を指定しないと、デフォルトの見出し (RADIUS_RAS_LIST.default) が使用されます。

Deja を終了してから再起動します。

RADIUS の「リモートアクセスサーバーの検索 (Remote Access Server Search)」パネルに検索の種類が追加されます。

例 A-7 RADIUS の検索定義

#
# Radius SEARCH PANEL
#
# Searches defined for Remote Users
RADIUS_RU_SEARCH=s_user;RADIUS_RU_SEARCH_USER_LABEL,
s_name;RADIUS_RU_SEARCH_NAME_LABEL,
l_bl_acc;RADIUS_RU_LIST_BLOCKED_ACCOUNTS_LABEL ,
l_ppp;RADIUS_RU_LIST_PPP_USER_LABEL, l_slip;RADIUS_RU_LIST_SLIP_USER_LABEL,
l_login;RADIUS_RU_LIST_LOGIN_USER_LABEL, s_n_u;RADIUS_RU_SEARCH_NAME_UID_LABEL
 
# Associated filters pour Remote Users searches
RADIUS_RU_FILTER.s_user=   (&
(objectclass=remoteuser)(uid={$uid;RADIUS_RU_UID_ATTR_LABEL$}))
RADIUS_RU_FILTER.s_name=   (&
(objectclass=remoteuser)(cn={$cn;RADIUS_RU_CN_ATTR_LABEL$}))
RADIUS_RU_FILTER.l_bl_acc= (&
(objectclass=remoteuser)(radiusAuthFailedAccess>=$RADIUS_MAX_FAIL))
RADIUS_RU_FILTER.l_ppp=    (&
(objectclass=remoteuser)(radiusPppProfile=*)(radiusPppPasswd=*))
RADIUS_RU_FILTER.l_slip=   (&
(objectclass=remoteuser)(radiusSlipProfile=*)(radiusSlipPasswd=*))
RADIUS_RU_FILTER.l_login=  (&
(objectclass=remoteuser)(radiusLoginProfile=*)(radiusLoginPasswd=*))
RADIUS_RU_FILTER.s_n_u=    (&
(objectclass=remoteuser)(cn={$cn;RADIUS_RU_CN_ATTR_LABEL$})(uid={$uid;RADIUS_R
U_UID_ATTR_LABEL$}))
 
# Attributes to be included (listed) in the searches' results
RADIUS_RU_LIST.s_user=     cn;RADIUS_RU_CN_ATTR_LABEL,
uid;RADIUS_RU_UID_ATTR_LABEL,
framedProtocol;RADIUS_RU_FRAMEDPROTOCOL_ATTR_LABEL
RADIUS_RU_LIST.l_bl_acc=   cn;RADIUS_RU_CN_ATTR_LABEL,
uid;RADIUS_RU_UID_ATTR_LABEL,
radiusAuthFailedAccess;RADIUS_RU_RADIUSAUTHFAILEDACCESS_ATTR_LABEL
RADIUS_RU_LIST.default=    cn;RADIUS_RU_CN_ATTR_LABEL,
uid;RADIUS_RU_UID_ATTR_LABEL
 
# Searches defined for RASes (Remote Access Servers)
RADIUS_RAS_SEARCH=s_name;RADIUS_RAS_SEARCH_NAME_LABEL,
s_addr;RADIUS_RAS_SEARCH_IPADDR_LABEL
 
# Associated filters pour NAS searches
RADIUS_RAS_FILTER.s_name=  (&
(objectclass=NAS)(cn={$cn;RADIUS_RAS_CN_ATTR_LABEL$}))
RADIUS_RAS_FILTER.s_addr=  (&
(objectclass=NAS)(iphostnumber={$iphostnumber;RADIUS_RAS_IPHOSTNUMBER_ATTR_LAB
EL;ipaddr$}))
 
# Attributes to be included (listed) in the searches' results
RADIUS_RAS_LIST.default=   cn;RADIUS_RAS_CN_ATTR_LABEL,
iphostnumber;RADIUS_RAS_IPHOSTNUMBER_ATTR_LABEL
 
# Attributes to be listed in case of a complex search
RADIUS_COMPLEX_SEARCH_LIST=cn;RADIUS_CN_ATTR_LABEL,
iphostnumber;RADIUS_RAS_IPHOSTNUMBER_ATTR_LABEL, uid;RADIUS_RU_UID_ATTR_LABEL