FreeRADIUS 2.2.8 и разделение пользователей по группам и правам

0

1

Сообщество помогайте, я уже угуглился. Имеется FreeRADIUS 2.2.8 + MySQL, все это настроено и работает. Задача разделить пользователей на 2 группы: 1 группа это пользователи VPN. 2 группа это пользователи с аккаунтами для входа на коммутаторы(есть zyxel, dlink) Основу я настраивал по инструкции: https://habrahabr.ru/post/128599/

В итоге сейчас всем пользователям из

mysql> select * from radcheck;
+----+----------+--------------------+----+---------+
| id | username | attribute          | op | value   |
+----+----------+--------------------+----+---------+
|  1 | sqltest  | Password           | == | testpwd |
|  5 | user1    | User-Password      | := | pass1  |
|  6 | user2    | User-Password      | := | pass2  |
|  7 | user3    | User-Password      | := | pass3  |
|  8 | user4    | User-Password      | := | pass4  |
+----+----------+--------------------+----+---------+
5 rows in set (0,00 sec)

Доступно как подключение по VPN, так и авторизация на свитчах. Как можно сделать так, что бы user1 и user2, это логины для свитчей(авторизация), а user3, user4 это VPN логины?

Ссылка

←	Всем привет(вопрос по LAMP и вобле)

Восстановление mysql-базы из поломанных бинарных логов

→

Добавь поле с группами, в радиус плагине допиши проверку на вхождение в эту группу

edyard
(16.01.17 22:21:15 MSK)

Ответ на: комментарий от edyard 16.01.17 22:21:15 MSK

А «разжевать» можно? Сейчас у меня есть 2 группы:

mysql> select * from radusergroup;
+----------+----------------+----------+
| username | groupname | priority |
+----------+----------------+----------+
| user1 | static-ip-vpn | 1 |
| user2 | dinamic-ip-vpn | 1 |
+----------+----------------+----------+

mysql> select * from radgroupreply;
+----+----------------+--------------------+----+---------------------+
| id | groupname | attribute | op | value |
+----+----------------+--------------------+----+---------------------+
| 1 | dinamic-ip-vpn | Service-Type | := | Framed-User |
| 2 | dinamic-ip-vpn | Framed-Protocol | := | PPP |
| 3 | dinamic-ip-vpn | Framed-Compression | := | Van-Jacobsen-TCP-IP |
| 4 | static-ip-vpn | Framed-Compression | := | Van-Jacobsen-TCP-IP |
| 5 | static-ip-vpn | Framed-Protocol | := | PPP |
| 6 | static-ip-vpn | Service-Type | := | Framed-User |
+----+----------------+--------------------+----+---------------------+

bredis
(16.01.17 22:31:14 MSK) автор топика

Ответ на: комментарий от bredis 16.01.17 22:31:14 MSK

Разжевать к сожалению не получится, нужно вникать. А вот так можно: https://wiki.freeradius.org/modules/Rlm_perl#config

В плагине подключаешься к базе, смотришь присутствует ли пользователь в группе. Как делать perl + mysql, много найти много

edyard
(17.01.17 19:46:09 MSK)

Ответ на: комментарий от edyard 17.01.17 19:46:09 MSK

Да....., чем дальше в лес тем толще партизаны. Странно, что в самом радиусе нельзя разделить юзверей.

bredis
(17.01.17 20:05:37 MSK) автор топика

Ответ на: комментарий от bredis 17.01.17 20:05:37 MSK

Зачем, если есть плагин, ему на перле сказать что требуется

edyard
(17.01.17 20:14:18 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Всем привет(вопрос по LAMP и вобле)

Admin

Восстановление mysql-базы из поломанных бинарных логов

→

Похожие темы