Cau, v siti mam nekolik zarizeni (Mikrotik, Cisco apod.). Pres radius ted overuji pristup do mikrotiku a funguje vse jak ma. Pro uzivatele mam udelany skupiny, aby nekdo mel jen prava pro cteni a jini pro zapis.
Problem nastava v tom, pokud chci pro nektery NAS mit u jednoho uzivatele jiny prava (poslat jiny atributy) nez pro jiny NAS. Jak to udelat? Radius bere data z MySQL.
S tim souvisi jak udelat, abych pro Cisco poslal pouze cisco-avpair=shell:priv-lvl=15 a neposilal veci Mikrotiku Mikrotik-Group=full nebo Mikrotik-Group=read (to samy naopak, pro mikrotik neposlal cisco-avpair=shell:priv-lvl=15).
Jak se tohle resi? Delat virtulani servery pro skupiny zarizeni me pripada blbost, abych to duplikoval nekolikrat. Dik
Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
freeradius - ruzny atributy pro ruzny NAS
Zdravim, našel jste nějaké řešení, také by mě to zajímalo. Díky
0 x
Vyresil jsem jinak (nepotreboval jsem pak resit v ostrym provozu), ale na testovacim stroji jsem to mel rozchozeno. Potreba upravit selecty do DB a DB.
U atributu jeste sloupecek pro jaky typ zarizeni to je. A z NASu brat o ktery typ zarizeni se jedna z kteryho prisel pozadavek.
U atributu jeste sloupecek pro jaky typ zarizeni to je. A z NASu brat o ktery typ zarizeni se jedna z kteryho prisel pozadavek.
0 x