Конфигурирование C2950 с 802.1X/PEAP и сервером RADIUS
Наличие неправильных полномочий на /etc/nsswitch.conf может вызвать этот:-
[asmith@therapy ~]$ ls -la /etc/nsswitch.conf
-rw-r--r-- 1 root root 525 2010-03-31 18:35 /etc/nsswitch.conf
[asmith@therapy ~]$ ps -ef
...
asmith 31143 31124 0 Jan13 pts/18 00:00:00 /bin/bash
asmith 31156 31124 0 Jan13 pts/19 00:00:00 /bin/bash
...
[asmith@therapy ~]$ sudo chmod 600 /etc/nsswitch.conf
[asmith@therapy ~]$ ps -ef
...
1794114690 31143 31124 0 Jan13 pts/18 00:00:00 /bin/bash
1794114690 31156 31124 0 Jan13 pts/19 00:00:00 /bin/bash
...
[asmith@therapy ~]$ ps -U asmith
ERROR: User name does not exist.
[asmith@therapy ~]$ sudo chmod 644 /etc/nsswitch.conf
[asmith@therapy ~]$ ls -la /etc/nsswitch.conf
-rw-r--r-- 1 root root 525 2010-03-31 18:35 /etc/nsswitch.conf
[asmith@therapy ~]$ ps -U asmith
31143 pts/18 00:00:00 bash
31156 pts/19 00:00:00 bash
Надежда, которая помогает!
Сервер Free Radius - это сервер Radius с открытым исходным кодом, доступный для всех основных дистрибутивов Linux, включая Ubuntu: http://freeradius.org/doc/ Вам потребуется настроить точку беспроводного доступа для отправки запросов аутентификации на сервер Radius.
Из документа Cisco:
Настройка связи коммутатора с сервером RADIUS
Серверы безопасности RADIUS идентифицируются по имени хоста или IP адрес, имя хоста и конкретные номера портов UDP или IP-адрес и конкретные номера портов UDP. Комбинация IP-адреса и UDP номер порта создает уникальный идентификатор, который разрешает запросы RADIUS для отправки на несколько портов UDP на сервере по одному IP-адресу. Если настроены две разные записи хоста на одном сервере RADIUS для той же службы - например, аутентификации - вторая запись хоста настроенный действует как резервная копия для первого. РАДИУС записи хоста проверяются в том порядке, в котором они были настроены.
Начиная с привилегированного режима EXEC, выполните следующие действия, чтобы настроить Параметры сервера RADIUS на коммутаторе. Эта процедура обязательна.
Команда НазначениеШаг 1
настройка терминала
Войдите в режим глобальной конфигурации.
Шаг 2
хост-сервер radius {hostname | ip-address} auth-port номер порта key string Настройте параметры сервера RADIUS на коммутаторе. За имя хоста | ip-адрес, укажите имя хоста или IP-адрес удаленный сервер RADIUS.
Для порта авторизации номер порта укажите порт назначения UDP для запросы аутентификации. По умолчанию - 1812.
Для строки ключа укажите используемый ключ аутентификации и шифрования. между коммутатором и демоном RADIUS, работающим на сервере RADIUS. Ключ - это текстовая строка, которая должна соответствовать ключу шифрования, используемому на сервер RADIUS.
Примечание Всегда настраивайте ключ как последний элемент в radius-server синтаксис команды хоста, поскольку ведущие пробелы игнорируются, но пробелы внутри и в конце ключа. Если вы используете пробелы в ключ, не заключайте ключ в кавычки, если только цитата знаки являются частью ключа. Этот ключ должен соответствовать шифрованию, используемому на демон RADIUS.
Если вы хотите использовать несколько серверов RADIUS, введите эту команду еще раз.