Что то вот задался такой мыслью: а можно каким нибудь образом в коммутаторах D-Link организовать авторизацию в админку свитча с централизованного сервера.

ПРИМЕР: Есть множество коммутаторов, Допустим надо выдать сотруднику права для доступа к этим коммутаторам, для этого надо на каждом свитче прописать логин и пароль.

Есть ли возможность, например, на отдельном сервере держать базу свитчей и пользователей, которые могут авторизоваться на них. То есть, если понадобиться дать права, я просто один раз на сервере добавляю пользователя, а уже свитч обращается в базу сервера и смотрит, может ли сотрудник заходить в админку или нет.

Если это реально, подскажите как это реализуется.

читайте документацию.
ключевые слова: tacacs, tacacs+, radius...

_________________
LiveComm

Не все коммутаторы к сожалению умеют такакс (

Значит купите такой, которые умеет. Других вариантов нет.

_________________
LiveComm

Поставил FreeRADIUS, настроил, под пользователем в свитч заходит, а далее когда нажимаю Enable Admin, перекидываюсь в окно для логина, вводил различные комбинации логинов и паролей, но привелегии не поднимались до админского уровня.

Вот конфиг радиуса, правильно ли я все указываю, в чем может быть ошибка:

adm Auth-Type := Local, User-Password == "pass"
Service-Type = NAS-Prompt-User

$enab15$ Auth-Type:=Local, User-Password == "pass"
Service-Type = NAS-Prompt-User

Версия прошивки?

D-Link DES-3526

Firmware: Build 4.01-B19

Я Вам прошивку выслал.

Используем DES-3526 с прошивкой 5.01-B52. После попадания пользователя на коммутатор он получает ограниченные права. После выполнения команды enable admin и ввода соответствующего пароля он получает права администратора. Можно ли назначить пользователю права администратора минуя команду enable admin? Кроме того в запросе Access-Request в атрибутах не указывается IP-адрес пользователя. Можно ли как-то его определить?

у вас чего недержание что-ли ? накой хрен писать одно и тоже в 3-х темах ???????

_________________
LiveComm