评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
基于域的用户管理
一个域是由属于同一个域的用户构成的群体。
NAS设备对用户的管理是基于域的,每个接入用户都属于一个域。用户所属的域是由用户登录时提供的用户名决定的,如图1-16所示。
缺省情况下,设备存在两个域:全局默认普通域default、全局默认管理域default_admin。两个域均不能删除,只能修改。
其中默认普通域default当前为空闲域,不起作用。default_admin为管理员(通过SSH,Telnet,Terminal或FTP方式登录设备的用户)的缺省域,缺省为本地认证。当管理员的用户名未携带域名时,设备将管理员加入到缺省域中。
用户的认证、授权、计费都是在相应的域视图下应用预先配置的认证、授权、计费方案来实现的。AAA有缺省的认证、授权、计费方案,分别为本地认证、本地授权、本地计费。如果用户所属的域下未应用任何认证、授权、计费方案,系统将使用缺省的认证、授权、计费方案。
域下配置的授权信息较AAA服务器的授权信息优先级低,即,优先使用AAA服务器下发的授权属性,在AAA服务器无该项授权或不支持该项授权时,域的授权属性生效。这样处理可以通过域管理进行灵活授权,而不必受限于AAA服务器提供的属性。
