LDAP

RADIUS поддерживает LDAP версии 3 для хранения сведений об удаленных пользователях.

Для обращения к этим данным в RADIUS применяются удаленные вызовы API LDAP версии 3. Для работы с LDAP версии 3 в поле database_location файла /etc/radiusd.conf должно быть указано значение LDAP. Кроме того, должны быть заданы имя сервера, ИД пользователя и пароль администратора LDAP.

Система AIX работает с библиотеками клиента LDAP версии 3, которые поставляются вместе с сервером каталогов IBM® Tivoli. LDAP представляет собой масштабируемый протокол, одним из преимуществ которого является простота администрирования сервера RADIUS, обусловленная централизованным расположением сведений о пользователях и обрабатываемых данных. Данные RADIUS можно просмотреть, выполнив с помощью командной строки команду ldapsearch.

Сервер LDAP необходимо настроить перед применением совместно с RADIUS.

В состав программного обеспечения RADIUS входят файлы ldif, предназначенные для добавления в каталог LDAP схемы RADIUS, в частности классов объектов и атрибутов. Однако предварительно необходимо установить и настроить сервер LDAP.

Для RADIUS создается отдельный суффикс, применяемый для объектов LDAP RADIUS. Данный суффикс представляет собой контейнер с именем cn=aixradius, в котором расположены два класса объектов, описанные Конфигурация сервера LDAP RADIUS. Суффикс и схема RADIUS создаются с помощью файла ldif, который поставляется вместе с RADIUS.

Ниже перечислены возможности, которые становятся доступными в результате применения LDAP в качестве базы данных идентификации:

  1. База данных, доступная всем серверам RADIUS.
  2. Список активных пользователей
  3. Ограничение числа входов в систему для отдельных ИД пользователей
  4. Тип EAP, который можно настроить для одного пользователя
  5. Срок действия пароля.

Для применения базы данных LDAP выберите значение LDAP в поле Расположение базы данных, как это показано ниже:

	   Настроить сервер        

Каталог RADIUS                                         /etc/radius
*Расположение базы данных           [LDAP]
Имя файла локальной базы данных AVL                    [dbdata.bin]
Локальный учет             [ON]

Уровень отладки                                        [3] 
.
.
.