HP StorageWorks Fabric OS 6.2 administrator guide (5697-0016, May 2009)

ManualsBrandsHP ManualsStorageHP StorageWorks 4/8 SAN Switch

Fabric OS 6.2 administrator guide 5

Changing the password for the current login account . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74

Changing the password for a different account. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74

Local account database distribution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74

Distributing the local user database . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74

Protection of the local user database from distributions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75

Accepting distribution of user databases on the local switch. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75

Rejecting distributed user databases on the local switch. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75

Password policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75

Password strength policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75

Password history policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76

Password expiration policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76

Upgrade and downgrade considerations for password management . . . . . . . . . . . . . . . . . . . . . . 77

Account lockout policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77

Enabling the admin lockout policy. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78

Unlocking an account . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78

Disabling the admin lockout policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78

Denial of service implications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78

The boot PROM password . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78

With a recovery string . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79

Setting the boot PROM password for a switch with a recovery string . . . . . . . . . . . . . . . . . . . . . . . 79

Setting the boot PROM password for a director with a recovery string . . . . . . . . . . . . . . . . . . . . . . 80

Without a recovery string . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81

Setting the boot PROM password for a switch without a recovery string. . . . . . . . . . . . . . . . . . . . . 81

Setting the boot PROM password for a director without a recovery string. . . . . . . . . . . . . . . . . . . . 81

Recovering forgotten passwords . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82

The authentication model. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83

Effects of using RADIUS or LDAP service on Fabric OS features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83

Setting the switch authentication mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84

Fabric OS user accounts. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85

Fabric OS users on the RADIUS server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86

Windows 2000 IAS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86

Linux FreeRadius server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86

RADIUS configuration with Admin Domains or Virtual Fabrics. . . . . . . . . . . . . . . . . . . . . . . . . . . . 87

Acceptable keys . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87

RADIUS authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87

The RADIUS server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88

Configuring RADIUS server support with Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88

Adding the Brocade attribute to the server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89

Creating the user . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89

Enabling clients . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90

Configuring RADIUS server support with Windows 2000 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90

RSA RADIUS server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91

Setting up the RSA RADIUS server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91

LDAP configuration and Microsoft Active Directory. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93

Creating a user. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94

Creating a group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94

Assigning the group (role) to the user . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94

Adding an Admin Domain list . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94

Authentication servers on the switch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95

Displaying the current RADIUS configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95

Adding a RADIUS server to the switch configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96

Adding an LDAP server to the switch configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96

Enabling and disabling a RADIUS or LDAP server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96

Deleting a RADIUS or LDAP server from the configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97

Changing a RADIUS server configuration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97

Changing an LDAP server configuration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97

Changing the order in which RADIUS or LDAP servers are contacted for service . . . . . . . . . . . . . . . 97

Configuring local authentication as backup. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98