Jump to content
Калькуляторы

DKVM-IP1 radius authentication

Здравствуйте.

 

Есть КВМ DKVM-IP1. Пытаюсь настроить авторизацию с использованием radius сервера.

Сначала попробовал по этой инструкции http://www.dlink.ru/ru/faq/62/953.html

 

Запускаю radius в режиме отладки. Вот часть лога:

...

+group PAP {

[pap] login attempt with password "xxxxxxx"

[pap] Using clear text password "xxxxxxx"

[pap] User authenticated successfully

++[pap] = ok

+} # group PAP = ok

Login OK: [tester/xxxxxxx] (from client 192.168.2.6 port 0)

# Executing section post-auth from file /etc/raddb/sites-enabled/default

+group post-auth {

++[exec] = noop

+} # group post-auth = noop

Sending Access-Accept of id 96 to 192.168.2.6 port 2049

dlink-Privelege-Level = User

Finished request 0.

...

 

С radius сервером был стандарный словарь для вендора dlink, в нем возвращаемый параметр называется по-другому - Dlink-User-Level

С ним такой же лог.

 

Проблема в том что авторизация проходит успешно, но пользователя не пускает в интерфейс КВМ-ки. Так как, скорее всего, она не понимает уровень прав пользователя.

При этом в логах КВМ пишется, что пользователь успешно залогинен. ЛОг КВМ:

 

01/25/2016 14:35:07 Authentication User 'tester' logged in from IP address xxx.xxx.xxx.xxx

 

Вопрос. Какой правильный параметр должен возвращаться? Кто нибудь сталкивался с подобной проблемой?

 

П.С. Проверил работу радис-сервера на КВМ ATEN CN8000, с данным устройством авторизация проходит успешно и пользователь попадает в интерфейс.

Спасибо.

Share this post


Link to post
Share on other sites

Разобрался.

 

Для тех кто столкнется с данным устройством и проблемой.

 

Эта КВМ не умеет принимать от радиуса список атрибутов и привилегий.

То есть нужно создавать пользователя в КВМ, как локального юзера, назначить нужные привилегии, а пароль разместить в радиусе.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.