Per autenticare gli utenti preposti alla gestione dell’SMS si può configurare la

management per utilizzare un server RADIUS esterno.

Di default dal menù “Admin -> Users” si possono gestire gli utenti locali dell’SMS
compreso il superuser.

Per abilitare l’autenticazione RADIUS è necessario innanzitutto impostare sull’SMS un

server RADIUS. Dal menù “Admin -> Server Properties” selezionando nel pannello di
destra al voce “Authentication” si trova la relativa impostazione
Clicando su edit si può impostare il server con relativa secret

A questo punto una volta configurato il server RADIUS con tutti i parametri per
accettare l’autenticazione dalla nostra management SMS sarà possibile abilitare tale
autenticazione sull’SMS ed effettuare l’accesso.

Attenzione: una volta abilitato il server RADIUS tutti gli utenti locali, compreso il
SuperUser saranno trasformati in utenti RADIUS come si può vedere dal menù relativo:
A questo punto per accedere come SuperUser sarà necessario avere tale utente
presentesul server RADIUS e tale server dovrà essere funzionante. Come ulteriore
nota: se il server RADIUS è funzionante (ossia risponde) ma è configurato male o non
ha presente il SuperUser, sarà impossibile accedere all’SMS.

Per questo per verificare la corretta configurazione del proprio server RADIUS è meglio
non chiudere la console client SMS, ma utilizzare un’altra postazione con un’altra
console SMS, in modo che in caso di problemi si posso disattivare l’autenticazione
remota e tornare a quella locale. Ovviamente se “ci si chiude” fuori dalla management
bisogna procedere con la procedura di recovery della password.

Ammettendo che il server RADIUS funzioni si potrà procedere con la creazione

dell’utente sulla management SMS con il relativo ruolo associato e con le relative
permission. Lo stesso utente dovrà essere poi creato anche sul server RADIUS stesso
per l’autenticazione.