[alex_besthost]

Здравствуйте.

 

Есть КВМ DKVM-IP1. Пытаюсь настроить авторизацию с использованием radius сервера.

Сначала попробовал по этой инструкции http://www.dlink.ru/ru/faq/62/953.html

 

Запускаю radius в режиме отладки. Вот часть лога:

...

+group PAP {

[pap] login attempt with password "xxxxxxx"

[pap] Using clear text password "xxxxxxx"

[pap] User authenticated successfully

++[pap] = ok

+} # group PAP = ok

Login OK: [tester/xxxxxxx] (from client 192.168.2.6 port 0)

# Executing section post-auth from file /etc/raddb/sites-enabled/default

+group post-auth {

++[exec] = noop

+} # group post-auth = noop

Sending Access-Accept of id 96 to 192.168.2.6 port 2049

dlink-Privelege-Level = User

Finished request 0.

...

 

С radius сервером был стандарный словарь для вендора dlink, в нем возвращаемый параметр называется по-другому - Dlink-User-Level

С ним такой же лог.

 

Проблема в том что авторизация проходит успешно, но пользователя не пускает в интерфейс КВМ-ки. Так как, скорее всего, она не понимает уровень прав пользователя.

При этом в логах КВМ пишется, что пользователь успешно залогинен. ЛОг КВМ:

 

01/25/2016 14:35:07 Authentication User 'tester' logged in from IP address xxx.xxx.xxx.xxx

 

Вопрос. Какой правильный параметр должен возвращаться? Кто нибудь сталкивался с подобной проблемой?

 

П.С. Проверил работу радис-сервера на КВМ ATEN CN8000, с данным устройством авторизация проходит успешно и пользователь попадает в интерфейс.

Спасибо.

[alex_besthost]

Разобрался.

 

Для тех кто столкнется с данным устройством и проблемой.

 

Эта КВМ не умеет принимать от радиуса список атрибутов и привилегий.

То есть нужно создавать пользователя в КВМ, как локального юзера, назначить нужные привилегии, а пароль разместить в радиусе.