使用外部认证配置默认CLI用户访问级别
在外部 RADIUS 或 LDAP 服务器上创建的每个 CLI 用户账户应分配一个全局访问级别和一个默认消息 VPN 访问级别,以及可能的默认消息 VPN 访问级别的特定异常。然而,如果 Solace PubSub+ 事件代理无法确定这些分配的访问级别(例如,由于可能的配置错误),则会为 CLI 用户分配默认访问级别和异常。这些默认访问级别和异常在 Solace PubSub+ 事件代理上配置并保存到其内部数据库中。
如果您更改当前已登录的 CLI 用户的访问级别,新的访问级别将在用户注销并重新登录后生效。
配置全局访问级别
要配置可应用于外部认证 CLI 用户账户的默认全局访问级别,请输入以下命令:
solace(configure)# authentication
solace(configure/authentication)# user-class cli
solace(configure/authentication/user-class)# access-level
solace(...uthentication/user-class/access-level)# default
solace(...ation/user-class/access-level/default)# global-access-level [none | read-only | mesh-manager | read-write | admin]
其中:
none指定全局访问级别为无.read‑only指定全局访问级别为只读。默认值为只读.mesh-manager指定全局访问级别为网格管理器.read-write指定全局访问级别为读写.admin指定全局访问级别为管理员.
配置消息VPN默认访问级别
要配置可应用于外部认证 CLI 用户账户的默认消息 VPN 访问级别,请输入以下命令:
solace(configure)# authentication
solace(configure/authentication)# user-class cli
solace(configure/authentication/user-class)# access-level
solace(...uthentication/user-class/access-level)# default
solace(...lass/access-level/default/message-vpn)# default-access-level [none | read-only | read-write]
其中:
none指定默认消息 VPN 访问级别为无。默认值为无.read‑only指定默认消息 VPN 访问级别为只读.read-write指定默认消息 VPN 访问级别为读写.
配置消息VPN访问级别异常
- 要配置可应用于外部认证 CLI 用户账户的默认消息 VPN 访问级别的异常,请输入以下 CONFIG 命令:
solace(...ation/user-class/access-level/default)# message-vpn
solace(...lass/access-level/default/message-vpn)# create access-level-exception <vpn-name> access-level [none | read-only | read-write]
- 要修改外部认证 CLI 用户账户的现有默认消息 VPN 访问级别异常,请输入以下 CONFIG 命令:
solace(...ation/user-class/access-level/default)# message-vpn
solace(...lass/access-level/default/message-vpn)# access-level-exception <vpn-name> access-level [none | read-only | read-write]
其中:
<vpn-name>是将应用默认消息 VPN 访问级别异常的现有消息 VPN 的名称.none指定消息 VPN 访问级别为无。默认值为无.read‑only指定消息 VPN 访问级别为只读.read-write指定消息 VPN 访问级别为读写.
此命令的 no 版本,no access-level-exception,会从给定的消息 VPN 中移除异常;将使用默认的消息 VPN 访问级别.
允许的消息 VPN 访问级别异常数量仅限于不超过事件代理上存在的消息 VPN 的数量.