Hitachi Command Suite システム構成ガイド
RADIUSサーバで認証する場合のexauth.propertiesファイルの設定例を次に示します。
- 外部認証サーバとだけ連携する場合
auth.server.type=radius auth.server.name=ServerName auth.group.mapping=false auth.radius.ServerName.protocol=PAP auth.radius.ServerName.host=radius.example.com auth.radius.ServerName.port=1812 auth.radius.ServerName.timeout=1 auth.radius.ServerName.retry.times=3 auth.radius.ServerName.attr.NAS-Identifier=host_A- 外部認可サーバの情報を直接設定する場合
auth.server.type=radius auth.server.name=ServerName auth.group.mapping=true auth.ocsp.enable=false auth.ocsp.responderURL= auth.radius.ServerName.protocol=PAP auth.radius.ServerName.host=radius.example.com auth.radius.ServerName.port=1812 auth.radius.ServerName.timeout=1 auth.radius.ServerName.retry.times=3 auth.radius.ServerName.attr.NAS-Identifier=host_A auth.radius.ServerName.domain.name=EXAMPLE.COM auth.radius.ServerName.dns_lookup=false auth.group.EXAMPLE.COM.protocol=ldap auth.group.EXAMPLE.COM.host=ldap.example.com auth.group.EXAMPLE.COM.port=389 auth.group.EXAMPLE.COM.basedn=dc=Example,dc=com auth.group.EXAMPLE.COM.timeout=15 auth.group.EXAMPLE.COM.retry.interval=1 auth.group.EXAMPLE.COM.retry.times=20- 外部認可サーバをDNSサーバに照会する場合
auth.server.type=radius auth.server.name=ServerName auth.group.mapping=true auth.radius.ServerName.protocol=PAP auth.radius.ServerName.host=radius.example.com auth.radius.ServerName.port=1812 auth.radius.ServerName.timeout=1 auth.radius.ServerName.retry.times=3 auth.radius.ServerName.attr.NAS-Identifier=host_A auth.radius.ServerName.domain.name=EXAMPLE.COM auth.radius.ServerName.dns_lookup=true auth.group.EXAMPLE.COM.protocol=ldap auth.group.EXAMPLE.COM.basedn=dc=Example,dc=com auth.group.EXAMPLE.COM.timeout=15 auth.group.EXAMPLE.COM.retry.interval=1 auth.group.EXAMPLE.COM.retry.times=20- 冗長構成の場合
auth.server.type=radius auth.server.name=ServerName1,ServerName2 auth.group.mapping=false auth.radius.ServerName1.protocol=PAP auth.radius.ServerName1.host=radius1.example.com auth.radius.ServerName1.port=1812 auth.radius.ServerName1.timeout=1 auth.radius.ServerName1.retry.times=3 auth.radius.ServerName1.attr.NAS-IP-Address=127.0.0.1 auth.radius.ServerName2.protocol=PAP auth.radius.ServerName2.host=radius2.example.com auth.radius.ServerName2.port=1812 auth.radius.ServerName2.timeout=1 auth.radius.ServerName2.retry.times=3 auth.radius.ServerName2.attr.NAS-IP-Address=127.0.0.1
All Rights Reserved. Copyright© 2014, 2020, Hitachi, Ltd.