freeradius - ruzny atributy pro ruzny NAS
Napsal: 15 Oct 2015 13:19
Cau, v siti mam nekolik zarizeni (Mikrotik, Cisco apod.). Pres radius ted overuji pristup do mikrotiku a funguje vse jak ma. Pro uzivatele mam udelany skupiny, aby nekdo mel jen prava pro cteni a jini pro zapis.
Problem nastava v tom, pokud chci pro nektery NAS mit u jednoho uzivatele jiny prava (poslat jiny atributy) nez pro jiny NAS. Jak to udelat? Radius bere data z MySQL.
S tim souvisi jak udelat, abych pro Cisco poslal pouze cisco-avpair=shell:priv-lvl=15 a neposilal veci Mikrotiku Mikrotik-Group=full nebo Mikrotik-Group=read (to samy naopak, pro mikrotik neposlal cisco-avpair=shell:priv-lvl=15).
Jak se tohle resi? Delat virtulani servery pro skupiny zarizeni me pripada blbost, abych to duplikoval nekolikrat. Dik
Problem nastava v tom, pokud chci pro nektery NAS mit u jednoho uzivatele jiny prava (poslat jiny atributy) nez pro jiny NAS. Jak to udelat? Radius bere data z MySQL.
S tim souvisi jak udelat, abych pro Cisco poslal pouze cisco-avpair=shell:priv-lvl=15 a neposilal veci Mikrotiku Mikrotik-Group=full nebo Mikrotik-Group=read (to samy naopak, pro mikrotik neposlal cisco-avpair=shell:priv-lvl=15).
Jak se tohle resi? Delat virtulani servery pro skupiny zarizeni me pripada blbost, abych to duplikoval nekolikrat. Dik