FAQ-S5700 如何在进行radius认证的时候不带域名进行认证

发布时间:  2015-02-11 浏览次数:  134 下载次数:  0
问题描述
Q:如何在进行radius认证的时候不带域名进行认证
解决方案

用户名通常采用“纯用户名@域名”格式,@后面的部分为域名。这里@表示域名分隔符,域名分隔符也可以是 \ / : < > | ' % 中的一种。

如果RADIUS服务器不接受带域名的用户名,可以执行undo radius-server user-name domain-included命令配置将用户名的域名去掉,再发送给RADIUS服务器。

注意事项

只有当该RADIUS服务器模板没有用户使用时,才能改变此配置。

如果配置了设备向RADIUS服务器发送的报文中的用户名包含域名,请确保用户名长度(纯用户名+域名分隔符+域名之和)小于等于64位,否则设备无法在RADIUS报文中携带该用户名,导致认证失败。

# 设置用户名格式中不包含域名。

<Quidway> system-view
[Quidway] radius-server template template1
[Quidway-radius-template1] undo radius-server user-name domain-included

END