我很难使用基于
Windows的RADIUS设置(网络策略服务器)和SuperMicro IPMI接口.
我发现我需要添加特定于供应商的属性H = 4,I = 4(Appendix C in the SuperMicro IPMI manual),但我不确定配置NPS策略所需的一些设置:
即使供应商ID为0,我怀疑它是否有效,因为它会在字符串值前面加上0x00000000 …除非“它不符合”选项允许您为属性26指定原始值.
Supermicro的授权属性使用了非标准的非rfc兼容编码方案.
如果您查看vendor-Specific的格式
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type | Length | vendor-Id
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
vendor-Id (cont) | String...
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
在属性的开头有一个32位的PEN.但是他们只是在那里插入了一个字符串值.
你可以使用它的唯一方法(如果“它不符合”选项没有帮助)将使用另一个RADIUS服务器作为网关,将RFC属性(如Service-Type)转换为格式错误的Supermicro属性.
FreeRADIUS和散热器可能配置为执行此操作.
FreeRADIUS> = 3.0.0具有处理格式错误的属性的明确规定.当从外部服务器接收时,它们被标记为未知的八位字节类型,因此它们可以在代理时传递.
您还可以使用属性OID语法(Attr-< TLV / OID string>)在配置中创建它们.
在这种情况下,您希望Attr-26用于原始供应商类型VSA.然后,您需要一些神奇的字符串值:
>回调“H = 1,I = 1” – Attr-26 = 0x483D312C20493D31>用户“H = 2,I = 2” – Attr-26 = 0x483D322C20493D32>运算符“H = 3,I = 3” – Attr-26 = 0x483D332C20493D33>管理员“H = 4,I = 4” – Attr-26 = 0x483D342C20493D34
