Criar um objeto Sistema de Acesso por Discagem

Um objeto Sistema de Acesso por Discagem do NDS ou Novell eDirectory armazena informações de configuração dos servidores RADIUS e podem gerenciar uma configuração comum para uma coletânea de servidores RADIUS funcionando juntos. Você precisa criar, pelo menos, um objeto Sistema de Acesso por Discagem na Árvore do NDS ou eDirectory na qual o servidor RADIUS reside. Todos os servidores RADIUS participantes usam o objeto Sistema de Acesso por Discagem para a configuração. As informações armazenadas no objeto contêm os seguintes itens:

• Configuração de clientes--- Permite definir os endereços IP para os servidores de acesso à rede e os segredos compartilhados usados entre os servidores RADIUS, servidores de acesso à rede e servidores proxy RADIUS dos quais serão recebidas as solicitações.
• Domínios --- Permitem configurar outros servidores RADIUS para os quais você deseja encaminhar solicitações RADIUS.
• Diretiva de autenticação---Permite definir uma diretiva de autenticação para o Sistema de Acesso por Discagem.
• Conexões remotas --- Permitem restringir o número de conexões remotas simultâneas.
• Contexto de pesquisa---Define o caminho de pesquisa dos objetos.

Para criar um objeto Sistema de Acesso por Discagem

1. No Administrador do NetWare, selecione o objeto Organização ou Unidade Organizacional no qual você deseja colocar o objeto Sistema de Acesso por Discagem.

2. No menu Objeto, clique em Criar > Sistema de acesso por discagem > OK.

3. Digite o nome para o objeto Sistema de Acesso por Discagem > clique em Criar.

4. Clique duas vezes no objeto Sistema de Acesso por Discagem que você acabou de criar e clique em Clientes > Adicionar.

   1. Digite o endereço IP do servidor de acesso à rede no campo Endereço do cliente.

   2. Selecione Tipo do cliente (o padrão para o RADIUS genérico).

   3. Digite o segredo RADIUS. Redigite o segredo.

      O segredo RADIUS precisa ser uma string aleatória de 20 a 30 caracteres alfanuméricos. O segredo é usado para proteger as informações de autenticação enviadas pela rede.

   4. Marque Adicionar outro cliente se você deseja adicionar outro servidor de acesso à rede após criar o primeiro. Deixe essa caixa de seleção desmarcada se esse for o último (ou único) cliente RADIUS que você criará.

   5. Clique em OK.

5. Selecione Diretiva de Autenticação para configurar uma diretiva de autenticação.

   1. Clique em Adicionar.

   2. Selecione uma das seguintes opções em Tipo de Diretiva:

      • Método de Autenticação---Os usuários remotos são autenticados com uma diretiva de autenticação que não é listada, tal como a autenticação de símbolos. Procure e selecione a diretiva de autenticação.
      • Senha do NetWare---Os usuários remotos são autenticados com as mesmas senhas utilizadas para serviços de impressão e arquivos do NetWare.
      • Senha de Acesso por Discagem---Os usuários remotos são autenticados com senhas separadas que são armazenadas criptografadas no banco de dados do NDS ou eDirectory.
      • Senha de Acesso por Discagem (CHAP)---Os usuários remotos são autenticados com senhas CHAP (Challenge Handshake Authentication Protocol).
      • Qualquer Dispositivo Designado pelo Usuário---Os usuários remotos são autenticados com um token designado para um usuário.

   3. Selecione uma das seguintes opções em Regras de Diretiva:

      • Autenticar por Este Método---Os usuários remotos sempre autenticam usando o tipo de diretiva selecionado.
      • Necessária se Designada---Os usuários remotos sempre autenticam usando o tipo de diretiva selecionado (habilitado apenas para Método de Autenticação e Dispositivo Designado pelo Usuário).
      • Opcional---Os usuários remotos poderão escolher a diretiva selecionada para autenticação.

   4. Selecione Diminuir logins extras para configurar o contador usado para limitar os logins extras.

   5. Selecione Adicionar outra diretiva para especificar outra diretiva de autenticação.

6. Selecione Contexto de pesquisa se desejar usar um login de nome comum.

   1. Clique em Adicionar.

   2. Procure e selecione o contexto do nome.

   3. Para adicionar outro contexto de pesquisa, marque Adicionar outro contexto.

   4. Clique em OK.

7. Selecione Miscelânea.

8. Selecione Mudar senha do sistema de acesso por discagem.

   1. Digite a nova senha.

      A senha do sistema de acesso por discagem é usada para gerar chaves criptográficas que protegem senhas e segredos. Portanto, recomendamos que a senha do sistema de acesso por discagem seja uma string aleatória de 20 a 30 caracteres alfanuméricos. A senha é necessária para iniciar o serviço.

   2. Redigite a nova senha > clique em OK.

9. Clique duas vezes em OK.

Agora, você está pronto para criar um objeto Perfil do Acesso por Discagem. Consulte a ajuda online do Administrador do NetWare para obter informações sobre procedimentos de configuração específicos para restrições de conexões remotas e domínios.