Объект aaa

Доступные команды объекта aaa приведены в таблице (см. Доступные команды объекта aaa).

Таблица 1. Доступные команды объекта aaa
Команда Описание

set aaa profile <имя>

Создание AAA-Профиля

set aaa profile <имя> <параметр> <значение>

Настройка параметров AAA-Профиля.

Параметром может быть:

  • authentication – включение или выключение аутентификации пользователя (по умолчанию – true);

  • attempt-ttl – период (в секундах), в течение которого подсчитываются неудачные попытки аутентификации (значение от 1 до 86400, по умолчанию – 600);

  • attempts – количество неудачных попыток аутентификации (значение от 1 до 255, по умолчанию – 3);

  • blocking-ttl – время (в секундах) блокировки (значение от 1 до 86400, по умолчанию – 600);

  • cookie-ttl – время (в секундах) жизни cookie аутентификации (значение от 1 до 86400, по умолчанию – 600);

  • cookie-name – название аутентификационной cookie (по умолчанию – TC-AAC);

  • cookie-attr – атрибуты аутентификационной cookie;

  • realm – пространство имен пользователя для аутентификации;

  • servers – порядковый номер привязки настроенного AAA-Сервера (минимальное значение – 1).

Может быть задано несколько параметров servers, т.е. для одного AAA-Профиля может быть задано несколько настроенных AAA-Серверов. В случае недоступности одного AAA-Сервера осуществляется переход на другой.

Для параметра servers устанавливается дополнительный параметр:

  • server-id – имя настроенного AAA-Сервера

set aaa server <имя>

Создание AAA-Сервера

set aaa server <имя> <тип> <параметр> <значение>

Настройка параметров AAA-Сервера.

Для <тип> возможные значения:

В текущей версии Termidesk Connect доступна поддержка только LDAP-протокола.

  • LDAP – поддержка LDAP-протокола.

Параметром может быть:

  • administrator-bind-dn – полное имя учетной записи администратора LDAP-каталога;

  • base-dn – корневая точка LDAP-каталога;

  • domain – адрес для подключения к LDAP-каталогу;

  • group-attribute – атрибут группы;

  • password – пароль для соединения с LDAP-каталогом;

  • port – номер порта (по умолчанию – 389);

  • timeout – время (в секундах) ожидания авторизации (по умолчанию – 30);

  • ssl-profile-id – Клиентский SSL-Профиль

set aaa sso-profile <имя>

Создание SSO-Профиля

set aaa sso-profile <имя> <тип>

Настройка параметров SSO-Профиля.

Для <тип> возможные значения:

  • BASIC – базовый алгоритм аутентификации;

  • OFF – данные аутентификация не передаются