通过 RADIUS 服务器获得对 ISP 服务访问权的订户,其条目必须支持附加的对象类 (remoteUser) 并且已有若干属性被添加到条目信息中。
缺省的 Solaris for ISPs 配置指定根域作为对 RADIUS 订户条目的查找基础。若您的配置有所不同,请使用目录服务管理控制台来配置 RADIUS,并输入与您的查找基础相符的值。
ldif 文件中的附加行如下:
objectclass: remoteUser authsuffixname: @ispxpress grpcheckinfo: authSuffixName grpcheckinfo: userPassword authserviceprotocol: Framed-User framedrouting: None framedprotocol: PPP grpreplyinfo: authServiceProtocol grpreplyinfo: framedProtocol grpreplyinfo: framedRouting
其中
为使用 RADIUS 服务器访问服务的订户所要求的对象类。
为添加至订户用户名的后缀,它使 RADIUS 服务器得以区分不同域中带有相同 uid 的条目。请输入与指定的用户条目相符的后缀。
表明在选择要对比鉴别的条目之前 RADIUS 服务器应该验证 authSuffixName 的属性值。
表明在选择要对比鉴别的条目之前 RADIUS 服务器应该验证 userPassword 属性 值。
若您使用的是缺省 RADIUS 配置,请严格地按所示输入此属性。正确的值是由您的网络访问服务器的配置确定的。
若您使用的是缺省 RADIUS 配置,请严格地按所示输入此属性。正确的值是由您的网络访问服务器的配置确定的。
若您使用的是缺省 RADIUS 配置,请严格地按所示输入此属性。正确的值是由您的网络访问服务器的配置确定的。
命令 RADIUS 服务器将 authServiceProtocol 属性的值包含在其回复消息中。
命令 RADIUS 服务器将 framedProtocol 属性的值包含在其回复消息中。
命令 RADIUS 服务器将 framedRouting 属性的值包含在其回复消息中。
您可以通过向文件中添加数据块来创建任何数目的订户条目。完成之后,保存并关闭 people.ldif。 获得根访问权并用以下命令向目录添加订户条目,将绑定 DN 和口令替换为您自己的:
# ldapadd -D "cn=admin,o=sun,c=US" -w password -f people.ldif
若您已经创建这些条目,您必须执行一次 ldapmodify。找到 ldapmodify(1) 的手册页并遵照那些操作说明。