增加遠程使用者資訊
針對一個透過 RADIUS 伺服器獲得 ISP 服務存取權的使用者,其登錄必須支援其他的物件類別 (remoteUser) 並且有幾個屬性增加到登錄資訊。
註解 -
內定 Solaris for ISPs 配置指定 root 領域為 RADIUS 使用者登錄的搜尋基礎。如果您有不同的配置,可以利用目錄服務管理主控台配置 RADIUS 並輸入適用您搜尋基礎的值。
在ldif檔案中其他行是:
objectclass: remoteUser authsuffixname: @ispxpress grpcheckinfo: authSuffixName grpcheckinfo: userPassword authserviceprotocol: Framed-User framedrouting: None framedprotocol: PPP grpreplyinfo: authServiceProtocol grpreplyinfo: framedProtocol grpreplyinfo: framedRouting
其中
- objectClass: remoteUser
-
針對利用 RADIUS 伺服器存取服務的使用者是必要的物件類別。
- authsuffixname: @ispxpress
-
是加在使用者的使用者名稱的字尾,以便 RADIUS 伺服器在不同領域中辨識有相同uid的登錄。對特定的使用者輸入適當的字尾。
- grpcheckinfo: authSuffixName
-
指示 RADIUS 伺服器在選取登錄作辨證之前要先確認authSuffixName屬性值。
- grpcheckinfo: userPassword
-
指示 RADIUS 伺服器在選取登錄作辨證之前要先確認userPassword屬性值。
- authserviceprotocol: Framed-User
-
如果您使用內定 RADIUS 配置,請完全按照所示輸入這屬性。正確的值是由您網路存取權伺服器的配置所決定。
- framedrouting: None
-
如果您使用內定 RADIUS配置,請完全按照所示輸入這屬性。正確的值是由您網路存取權伺服器的配置所決定。
- framedprotocol: PPP
-
如果您使用內定 RADIUS 配置,請完全按照所示輸入這屬性。正確的值是由您網路存取權伺服器的配置所決定。
- grpreplyinfo: authServiceProtocol
-
告訴 RADIUS 伺服器在它的回覆訊息包含authServiceProtocol屬性的值。
- grpreplyinfo: framedProtocol
-
告訴 RADIUS 伺服器在它的回覆訊息包含framedProtocol屬性的值。
- grpreplyinfo: framedRouting
-
告訴 RADIUS 伺服器在它的回覆訊息包含framedRouting屬性的值。
您可以藉由在檔案以不同的屬性值增加資料區塊來建立任何數量的使用者登錄。當完成時,請儲存並關閉people.ldif。以下列指令獲得 root 存取權並且在目錄增加使用者登錄,以您自己所有的替換結合 DN 及密碼:
# ldapadd -D "cn=admin,o=sun,c=US" -w 密碼 -f people.ldif
如果您已經建立這些登錄,您必須執行一個ldapmodify。尋找手冊頁的ldapmodify(1)並跟隨指示。
- © 2010, Oracle Corporation and/or its affiliates