LDAP

在线编辑

RADIUS 可以使用 LDAP 版本 3 来存储远程用户数据。

RADIUS 将使用 LDAP 版本 3 API 调用来远程访问用户数据。 如果 /etc/radiusd.conf 文件中的 database_location 字段设置为 LDAP ,并且配置了服务器名称, LDAP 管理员用户标识和 LDAP 管理员密码,那么将进行 LDAP 版本 3 访问。

AIX使用IBM® Tivoli® Directory Server 中支持和打包的 LDAP 第 3 版客户端库。 LDAP 是一种可扩展协议,使用 LDAP 的好处是可以将用户和流程中的数据放在集中位置,从而简化 RADIUS 服务器的管理。 您可以使用命令行实用程序 ldapsearch来查看任何 RADIUS 数据。

此外,必须先配置和管理 LDAP ,然后才能将其用于 RADIUS

RADIUS 服务器提供 LDAP ldif 文件以将 RADIUS 模式 (包括对象类和属性) 添加到目录,但您必须设置和配置 LDAP。

专门为 RADIUS 创建单独的后缀以使用 RADIUS LDAP 对象。 此后缀是名称为 cn=aixRADIUS 的容器,它包含两个对象类,如 RADIUS LDAP 服务器配置中所述。 应用 RADIUS提供的 ldif 文件,该文件将创建后缀和 RADIUS 模式。

当您将 LDAP 用作认证数据库时,您将获得以下功能:

  1. 可从所有 RADIUS 服务器查看和访问的用户数据库
  2. 活动用户列表
  3. 允许每个用户标识最多登录次数的功能
  4. 可按用户配置的 EAP 类型
  5. 密码截至日期。

要使用 LDAP 数据库,请在 数据库位置 字段中选择 LDAP ,如下所示:

	   Configure Server        

RADIUS Directory             /etc/radius
*Database Location           [LDAP]
Local AVL Database File Name [dbdata.bin]
Local Accounting             [ON]

Debug Level                  [3] 
.
.
.