[DICA] 50 - UBNT - Configurar a autenticação RADIUS Ubiquiti
https://www.facebook.com/notes/mikrotik-rio-brasil/dica-50-ubnt-configurar-a-autentica%C3%A7%C3%A3o-radius-ubiquiti/625163414238592
Configurar a autenticação RADIUS
Contas de Usuário
Você pode gerenciar contas de usuários e configurar a autenticação por um servidor RADIUS.
Para aumentar a segurança, recomendamos que você mudar o login padrão através da criação de uma nova conta de usuário e, em seguida, excluir a conta de usuário padrão:
- Criar um novo usuário.
- Sair da conta de usuário padrão.
- Entrar com a nova conta de usuário.
- Excluir a conta de usuário padrão.
Use o conjunto, comprometem, salvar, sair e excluir comandos.
Criar Nova Conta de Usuário
Criar nova conta de usuário e logout da conta de usuário padrão.
Excluir padrão de Conta de Usuárioubnt@ubnt:~$ configure [edit]
ubnt@ubnt# set system login user admin1 authentication plaintext-password admin1pass
[edit]
ubnt@ubnt# commit
[edit]
ubnt@ubnt# save
Saving configuration to '/config/config.boot'...
Done
[edit]
ubnt@ubnt# exit
exit
ubnt@ubnt:~$ exit
logout
Entrar com a nova conta de usuário e excluir a conta de usuário padrão.
A senha de texto simples que você digitou é convertida em uma senha criptografada.Welcome to EdgeOS ubnt ttyS0
ubnt login: admin1
Password:
Linux ubnt 2.6.32.13-UBNT #1 SMP Fri Jun 8 09:48:31 PDT 2012 mips64
Welcome to EdgeOS
admin1@ubnt:~$ configure
[edit]
admin1@ubnt# delete system login user ubnt
[edit]
admin1@ubnt# commit
[edit]
admin1@ubnt# save
Saving configuration to '/config/config.boot'...
Done
[edit]
admin1@ubnt# exit
exit
admin1@ubnt:~$
Configurar a autenticação RADIUSadmin1@ubnt:~$ configure
[edit]
admin1@ubnt# show system login
user admin1 {
authentication {
encrypted-password $1$mv8ERQ1T$7xq/eUDwy/5And7nV.9r6.
plaintext-password ""
}
}
[edit]
admin1@ubnt# exit
exit
admin1@ubnt:~$
EdgeOS suporta autenticação de login usando um servidor RADIUS externo. Para configurar um RADIUS login, use os seguintes comandos:
Nota Importante: A conta de usuário local também deve existir no sistema, mesmo quando a autenticação RADIUS é usado.configure
set system login radius-server <ip address> secret <radius key>
commit
save
exit
Fonte: http://wiki.ubnt.com/User_Accounts acessado em 15/04/2014