2fa radius-email-attribute
- モード
- グローバルコンフィグモード
- カテゴリー
- 運用・管理 / 2要素認証
構文
(config)# 2fa radius-email-attribute {email NAME | domain NAME}
(config)# no 2fa radius-email-attribute
コマンド説明
認証コードを電子メールで送信する場合(2fa email-otpコマンド有効時)に、指定したRADIUS属性から各ユーザーの電子メールアドレスを取得するよう設定する。初期設定は未設定。
本設定は第1要素(ユーザー名・パスワード)の認証にRADIUSサーバーを使用している場合にのみ有効。
また、2fa create user emailコマンドで電子メールアドレスを手動登録したユーザーについてはそちらが優先されるため、本コマンドを設定していてもRADIUSサーバーに登録されているメールアドレスは使用されない。
詳しくは解説編を参照。
パラメーター
email NAME- 電子メールアドレスが含まれている属性名を指定する
domain NAME- 電子メールアドレスのドメイン部分(アットマークより後の部分)が含まれている属性名を指定する。こちらを指定した場合、アットマークより前にはRADIUSに登録されているユーザー名があるものと見なす。すなわち「ユーザー名@ドメイン」をメールアドレスと見なす。