Fabric OS 6.2 administrator guide
5
Changing the password for the current login account . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
74
Changing the password for a different account. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
74
Local account database distribution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
74
Distributing the local user database . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
74
Protection of the local user database from distributions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
75
Accepting distribution of user databases on the local switch. . . . . . . . . . . . . . . . . . . . . . . . . . . . .
75
Rejecting distributed user databases on the local switch. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
75
Password policies. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
75
Password strength policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
75
Password history policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
76
Password expiration policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
76
Upgrade and downgrade considerations for password management . . . . . . . . . . . . . . . . . . . . . .
77
Account lockout policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
77
Enabling the admin lockout policy. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
Unlocking an account . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
78
Disabling the admin lockout policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
Denial of service implications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
78
The boot PROM password . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
78
With a recovery string . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
79
Setting the boot PROM password for a switch with a recovery string. . . . . . . . . . . . . . . . . . . . . . .
79
Setting the boot PROM password for a director with a recovery string. . . . . . . . . . . . . . . . . . . . . .
80
Without a recovery string . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
81
Setting the boot PROM password for a switch without a recovery string. . . . . . . . . . . . . . . . . . . . .
81
Setting the boot PROM password for a director without a recovery string. . . . . . . . . . . . . . . . . . . .
81
Recovering forgotten passwords . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
82
The authentication model. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
83
Effects of using RADIUS or LDAP service on Fabric OS features . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
83
Setting the switch authentication mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
84
Fabric OS user accounts. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
85
Fabric OS users on the RADIUS server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
86
Windows 2000 IAS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
86
Linux FreeRadius server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
86
RADIUS configuration with Admin Domains or Virtual Fabrics. . . . . . . . . . . . . . . . . . . . . . . . . . . .
87
Acceptable keys . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
87
RADIUS authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
87
The RADIUS server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
88
Configuring RADIUS server support with Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
88
Adding the Brocade attribute to the server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
89
Creating the user . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
89
Enabling clients . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
90
Configuring RADIUS server support with Windows 2000 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
90
RSA RADIUS server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
91
Setting up the RSA RADIUS server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
91
LDAP configuration and Microsoft Active Directory. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
93
Creating a user. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
94
Creating a group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
94
Assigning the group (role) to the user . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
Adding an Admin Domain list . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
94
Authentication servers on the switch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
95
Displaying the current RADIUS configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
95
Adding a RADIUS server to the switch configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
96
Adding an LDAP server to the switch configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
96
Enabling and disabling a RADIUS or LDAP server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
96
Deleting a RADIUS or LDAP server from the configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
97
Changing a RADIUS server configuration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
97
Changing an LDAP server configuration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
97
Changing the order in which RADIUS or LDAP servers are contacted for service . . . . . . . . . . . . . . .
97
Configuring local authentication as backup. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
98
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
98