Table des Matières
Publicité
Chapitre 5: Gestion des utilisateurs
128
Renvoi des informations relatives aux groupes d'utilisateurs via
RADIUS
Lorsqu'une demande d'authentification RADIUS est acceptée, LX
détermine les autorisations accordées à un utilisateur donné en fonction
des autorisations du groupe auquel il appartient.
Votre serveur RADIUS distant peut fournir ces noms de groupes
d'utilisateurs en retournant un attribut, implémenté comme FILTER-ID
(ID FILTRE) RADIUS. Le format du FILTER-ID (ID FILTRE) doit être le
suivant : Raritan:G{NOM_GROUPE} où NOM_GROUPE est une chaîne
indiquant le nom du groupe auquel l'utilisateur appartient.
Raritan:G{NOM_GROUPE}:D{Numéro de rappel}
ou NOM_GROUPE est une chaîne indiquant le nom du groupe auquel
appartient l'utilisateur et Numéro de rappel est le numéro associé au
compte de l'utilisateur dont le modem LX se servira pour rappeler le
compte de l'utilisateur.
Spécifications des échanges de communication RADIUS
LX envoie les attributs RADIUS suivants à votre serveur RADIUS :
Attribut
Connexion
Access-Request (1)
NAS-Port-Type (61)
NAS-IP-Address (4)
User-Name (1)
Acct-Session-ID (44)
User-Password(2)
Accounting-Request(4)
Acct-Status (40)
NAS-Port-Type (61)
NAS-Port (5)
NAS-IP-Address (4)
User-Name (1)
Acct-Session-ID (44)
Données
VIRTUAL (5) pour les connexions réseau.
Adresse IP de LX.
Nom d'utilisateur entré dans l'écran de
connexion
ID de session pour la gestion.
Mot de passe chiffré.
Start(1) - Démarre la gestion.
VIRTUAL (5) pour les connexions réseau.
Toujours 0.
Adresse IP de LX.
Nom d'utilisateur entré dans l'écran de
connexion
ID de session pour la gestion.
Publicité
Chapitres
Table des Matières
