Table des Matières
Publicité
Renvoi des informations relatives aux groupes d'utilisateurs via
RADIUS
Lorsqu'une demande d'authentification RADIUS est acceptée, Dominion
KX II détermine les autorisations accordées à un utilisateur donné en
fonction des autorisations du groupe auquel il appartient.
Votre serveur RADIUS distant peut fournir ces noms de groupes
d'utilisateurs en retournant un attribut, implémenté comme FILTER-ID
(ID FILTRE) RADIUS. Le format du FILTER-ID doit être le suivant :
Raritan:G{NOM_GROUPE} où NOM_GROUPE est une chaîne indiquant
le nom du groupe auquel l'utilisateur appartient.
Raritan:G{NOM_GROUPE}:D{Numéro de rappel}
ou NOM_GROUPE est une chaîne indiquant le nom du groupe auquel
appartient l'utilisateur et Numéro de rappel est le numéro associé au
compte de l'utilisateur dont le modem Dominion KX II se servira pour
rappeler le compte de l'utilisateur.
Spécifications des échanges de communication RADIUS
Dominion KX II envoie les attributs RADIUS suivants à votre serveur
RADIUS :
Attribut
Connexion
Access-Request (1)
NAS-Port-Type (61)
NAS-IP-ADDRESS (4)
User-Name (1)
Acct-Session-ID (44)
User-Password(2)
Accounting-Request(4)
Acct-Status (40)
NAS-Port-Type (61)
NAS-Port (5)
NAS-IP-Address (4)
User-Name (1)
Chapitre 6: Gestion des utilisateurs
Données
VIRTUAL (5) pour les connexions réseau.
Adresse IP de Dominion KX II.
Nom d'utilisateur entré dans l'écran de
connexion
ID de session pour la gestion.
Mot de passe chiffré.
Start(1) : démarre la gestion.
VIRTUAL (5) pour les connexions réseau.
Toujours 0.
Adresse IP de Dominion KX II.
Nom d'utilisateur entré dans l'écran de
connexion
129
Publicité
Chapitres
Table des Matières
