freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

arrayspx工程安裝配置基本手冊(cè)-資料下載頁(yè)

2025-06-25 06:02本頁(yè)面
  

【正文】 nfig)$aaa method authentication method rank radiusSpDemo (config)$aaa ldap authorize host ip port secret timeout retries 具體參數(shù)概念參見上一章中Radius認(rèn)證部分。然后就是擴(kuò)充Radius服務(wù)器的Dictionary,將ACL的屬性定義加進(jìn)去,進(jìn)而配置用戶的相應(yīng)屬性進(jìn)行ACL授權(quán)。擴(kuò)充的Dictionary文件內(nèi)容如下:Array Networks borrowed from snmpd, may lead to trouble laterVENDOR ArrayNetworks 7564 Array Netorks ExtensionsATTRIBUTE AcceptAcls 1 string ArrayNetworksATTRIBUTE SourceNets 2 string ArrayNetworksATTRIBUTE memberUid 3 integer ArrayNetworksATTRIBUTE memberGid 4 string ArrayNetworksATTRIBUTE NetPool 5 string ArrayNetworks然后在用戶的相應(yīng)屬性增加相應(yīng)的權(quán)限即可:如某用戶的相應(yīng)屬性: Foo AuthType = Local, Password = “foobar” AcceptAcls = 0 :*/ AND all PERMIT, SourceNets = “” uidNumber = 2063, gidNumber = 1000 1020 2300Group Mapping 授權(quán)方式有的用戶用Radius、AD、LDAP認(rèn)證,他們又不想修改這些服務(wù)器,加上Array的授權(quán)屬性。這時(shí)我們可以抓取這些服務(wù)器的組信息放到LocalDB上,將這些認(rèn)證服務(wù)器的組映射到LocalDB的相應(yīng)組進(jìn)行授權(quán)。首先要找到Radius、AD、LDAP那個(gè)屬性是他的組屬性,然后當(dāng)這個(gè)屬性等于某個(gè)值時(shí)映射到LocalDB特定組上。如AD上的這個(gè)屬性就是memberOf屬性。命令行為:aaa ldap group attr 若是LDAP,attr指代表組的屬性。aaa radius group attr 若是Radius,attr指代表組的屬性。aaa localdb group default groupname 若組映射不成功,這個(gè)用戶所屬的缺省組。aaa map group external_group internal_group 當(dāng)某用戶attr的值為external_group時(shí),我們將他映射到localdb internal_group 組進(jìn)行授權(quán)。以AD 舉例:我們將AD看成一個(gè)LDAP授權(quán)服務(wù)器來(lái)進(jìn)行配置。SPDemo (config)$localdb group group1SPDemo (config)$localdb group group2SPDemo (config)$localdb acl group group1 0 :SPDemo (config)$aaa on SPDemo (config)$aaa method ad 2 ldapSPDemo (config)$aaa ldap authorize host 389 wuyp wuyppass dc=arraydemo,dc= 30 SPDemo (config)$aaa ad host 389 @SPDemo (config)$aaa ldap bind dynamicSPDemo (config)$aaa ldap authorize search filter sAMAccountName=USERSPDemo (config)$aaa ldap group memberOfSPDemo (config)$aaa localdb group default group2SPDemo (config)$aaa map group partner gruop1“當(dāng)某個(gè)用戶屬于partner這個(gè)組時(shí)則按照group1的授權(quán)屬性來(lái)進(jìn)行控制,若不等于partner這個(gè)組則映射成缺省組group2來(lái)進(jìn)行授權(quán)。20 / 20
點(diǎn)擊復(fù)制文檔內(nèi)容
職業(yè)教育相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1