alex_besthost Posted January 25, 2016 · Report post Здравствуйте. Есть КВМ DKVM-IP1. Пытаюсь настроить авторизацию с использованием radius сервера. Сначала попробовал по этой инструкции http://www.dlink.ru/ru/faq/62/953.html Запускаю radius в режиме отладки. Вот часть лога: ... +group PAP { [pap] login attempt with password "xxxxxxx" [pap] Using clear text password "xxxxxxx" [pap] User authenticated successfully ++[pap] = ok +} # group PAP = ok Login OK: [tester/xxxxxxx] (from client 192.168.2.6 port 0) # Executing section post-auth from file /etc/raddb/sites-enabled/default +group post-auth { ++[exec] = noop +} # group post-auth = noop Sending Access-Accept of id 96 to 192.168.2.6 port 2049 dlink-Privelege-Level = User Finished request 0. ... С radius сервером был стандарный словарь для вендора dlink, в нем возвращаемый параметр называется по-другому - Dlink-User-Level С ним такой же лог. Проблема в том что авторизация проходит успешно, но пользователя не пускает в интерфейс КВМ-ки. Так как, скорее всего, она не понимает уровень прав пользователя. При этом в логах КВМ пишется, что пользователь успешно залогинен. ЛОг КВМ: 01/25/2016 14:35:07 Authentication User 'tester' logged in from IP address xxx.xxx.xxx.xxx Вопрос. Какой правильный параметр должен возвращаться? Кто нибудь сталкивался с подобной проблемой? П.С. Проверил работу радис-сервера на КВМ ATEN CN8000, с данным устройством авторизация проходит успешно и пользователь попадает в интерфейс. Спасибо. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alex_besthost Posted January 26, 2016 · Report post Разобрался. Для тех кто столкнется с данным устройством и проблемой. Эта КВМ не умеет принимать от радиуса список атрибутов и привилегий. То есть нужно создавать пользователя в КВМ, как локального юзера, назначить нужные привилегии, а пароль разместить в радиусе. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...