无线 : Cisco Policy Suite for BNG

Quantum策略套件用户管理

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

简介

本文在Quantum策略套件(QPS)描述如何创建,配置和更新用户(用户管理)。这是特定对QPS版本5.5及以后。用户管理为在QPS内的这三个部分描述:

  • QPS VM的(所有VMs用户管理;例如PCRFClient0x、Lb0x和QNS0x)
  • 控制中心的用户管理
  • 策略创建人的(PB颠覆[PB-SVN]信息库)用户管理

贡献用Aravindhan Balasubramanian和Harpreet Sandhu, Cisco TAC工程师。

QPS VM的用户管理

此部分说明关于在QPS VM (LB的用户管理, PCRFClient, QNS,等等)。

创建有默认组的新的本地用户

默认情况下,本地用户新增内容创建组名同用户名一样。组新增内容不是必须。

  1. 输入useradd - m - d /home/ <user-id> - c “本地用户” <user-id>命令为了创建用户ID。在本例中它‘aravibal’。

  2. 输入密码<user-id>命令为了设置新建立的用户的密码。

  3. 准许对新建立的本地用户的访问。编辑/etc/security/access.conf文件并且添加此线路:
    "+:<User ID>:ALL
  4. 编辑/etc/ssh/sshd_config文件并且添加新用户到线路‘AllowUsers的’末端。

  5. 输入service sshd restart命令为了重新启动Secure Shell守护程序(SSHD)服务。

  6. 登陆作为新用户并且输入SSH localhost - l <newly_created_user id>命令为了显示用户ID和组名。

创建有新的组的新的本地用户

  1. 输入groupadd <groupname>命令为了创建一新的组。

  2. 输入cat /etc/group命令为了检查您在文件/etc/group的新建立的Group ID。

  3. 输入useradd - m - d /home/ <user-id> - c “本地用户” <user-id> - g<new组名>命令为了创建有新的组的新的本地用户。

  4. 完成在创建的步骤3至6有默认组部分的一个新的本地用户

修改用户帐户

完成此部分为了修改密码过期的设置,锁定,取消锁定,并且认为终止。

输入chage - l <user-id>命令为了检查密码到期年龄。

系统管理员能完成这些操作当必要时:

  • 输入chage -几天> <user-id>命令M <number为了设置任何用户的密码到期日。

    几天数量从当前系统日期计算。例如,如果希望在25天回车chage以后设置密码到期- M 25 <user-id>。选项- M更新密码超时和几天最大在密码更改之间的。

  • 输入chage - E “YYYY-MM-DD” <user-id>命令为了设置任何用户的帐户到期日。在“YYYY-MM-DD”格式应该给日期。

  • 输入chage - m 0 - M 99999 - I -1 - E -1 <user-id>命令为了禁用密码过期。
    • - m 0设置几天最小数量的在密码更改之间的到0
    • - M 99999设置几天最大在密码更改之间的到99999
    • - I -1 (减一个的编号)设置‘密码非激活’对从未
    • - E -1 (减一个的编号)集‘帐户超时’对从未

  • 输入这些命令之一为了锁定或取消锁定用户:
    • 锁定用户-密码- l <user-id>
    • 取消锁定用户-密码- u <user-id>
  • 输入密码- S <user-id>命令为了证实客户状态是否锁定。

    此输出包括七个字段,第二个字段指示用户帐户是否有一个已锁定密码(l),没有密码(NP),或者有一个可用的密码(p)。

    注意:在的版本5.5中- S选项仅工作,但是与一个用户每次。您将必须检查是否有在版本6.0的-一选项联机。例如,请输入密码-周六命令。

  • 输入密码<user-id>命令为了重置所有用户ID的密码,包括管理员用户。例如,密码broadhop1
  • 输入faillog -命令为了检查登录失败所有用户。

  • 输入userdel <user-id>命令为了删除用户。userdel - r <user-id>命令取消用户的主目录。例如, userdel - aravibal的r

控制中心的用户管理

控制中心(CC)没有QPS更早版本,那是CC不是可用的在QPS版本2.5.7。CC GUI是仅可用的在QPS版本5.3和以后。

编辑在PCRFClient01的此XML文件, ‘/etc/broadhop/authentication-provider.xml’,为了添加新的用户ID或更改在CC的密码。有CC,只读和admin的两种权限。

<user name="userid" password="password" authorities="ROLE_READONLY"/>
<user name="userid" password="password" authorities="ROLE_SUMADMIN"/>

从此XML文件删除适当的线路为了删除用户。

策略创建人的用户管理

此部分说明关于在PB的用户管理。

创建用户

  1. 输入htpasswd - b /var/www/svn/password <username> <password> on命令pcrfclient01为了添加SVN用户。

    注意:有时密码文件隐藏作为.htpasswd。您也许需要输入htpasswd - b /var/www/svn/.htpasswd <username> <password>

  2. 编辑线路admins = broadhop,/var/www/svn/users-access-file文件的<username>为了提供对用户的读/写访问。

修改用户

  1. 输入htpasswd /var/www/svn/password <username>命令为了重置一个当前用户的密码PB的(SVN信息库)。例如, htpasswd /var/www/svn/password broadhop2

    注意:有时密码文件隐藏作为.htpasswd。您也许需要输入htpasswd - b /var/www/svn/.htpasswd <username> <password>

  2. 输入htpasswd - D密码<user-id>命令为了删除PB的(PB-SVN信息库)用户。例如, htpasswd - D密码broadhop1

  3. 输入这些命令为了确定哪个用户最近确认了在PB上的一个变化,并且谁是确认了更改的所有用户。
    • #svn日志http://pcrfclient01/repos/configuration/ |更多
    • #svn日志http://pcrfclient01/repos/configuration/|grep '^r[0-9]|awk ‘{打印$3}'|排序|uniq

有用信息

  • 系统默认用户‘qns’没有一个密码。

  • 请使用‘pwck’和‘grpck’为了检查/etc/passwd、/etc/shadow和/etc/group完整性。

  • PB的多个用户是可用的在QPS版本6.0及以后。在更早版本PB中能有做的多个用户登陆和变动,但是这导致覆盖。

  • 如果希望保持空闲会话时间,请输入出口TMOUT=120命令。(用户将注销,如果他们为两minutes=是非激活的120秒。)

  • 您能登记/var/log/httpd/access_log,当用户连接对PB时(SVN信息库)。

  • 与PB涉及的所有用户认证失败可以是被登记的/etc/httpd/logs/error_log

  • 相关的信息对认证和授权权限能在/var/log/secure找到。 例如, SSHD记录包括不成功日志ins的所有消息。


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 117818