close

剛好最近發現以前架設的RADIUS,在近期AMI BMC WebUI 沒辦法用了哩 (/#settings/ext_users/radius/advanced_radius)

用debug mode #radiusd -X檢查AMI BMC到底有什麼毛病

發現送過去RADIUS的請求內容,Auth-Type是PAP

只好去radius的user檔案 (/etc/raddb/users),新增一組user像下面這樣

testradius Auth-Type := PAP, Cleartext-Password :="abcdef"
Vendor-Specific="H=3"

至於那個Vendor-Specific="H=3",看來設了也沒有用...
設了一組No Access 的權限(H=0),但是仍然可以登入WebUI... 

更新: 後來找到方法,原來是要轉成  Attr-26 = 0x483d34 的格式去設定client檔


完整Serivice建構的方法,請參考:
a) https://blog.xuite.net/aflyfish/wretch/87930919# 
b) https://systw.net/note/af/sblog/more.php?id=131  (安裝的方法,我習慣先試 OS原生套件管理員指令去安裝 (yum, dnf, apt, apt-get, zypper ...etc之類的)
c) 後來寫了一篇文章

arrow
arrow
    文章標籤
    RADIUS RADIUS AMI AMI RADIUS
    全站熱搜

    吾給力 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄