freeradius+AD как подсунуть личные настройки пользователя?

0

1

Есть сеть с Active Directory, и freeradius сервером. Есть необходимость поднять аутентификацию и авторизацию по 802.1X для wi-fi и, в будущем, для проводной сети.

Я аутентификацию настроил, вопрос как теперь настроить авторизацию и как пользователям передавать их настройки, например настройки DHCP в соответствии с логином или хотябы в соответствии с MAC. В идеале, еще их в разные vlan уметь пихать.

Ссылка

←	Подключение по VPN второго офиса.

мост в interfaces и второй айпи

→

в разные vlan-ы - это больше вопрос управления коммутаторами.

найди dhcp-сервер, который умеет брать настройки из БД. freeradius умеет работать с sql

vel ★★★★★
(19.10.16 13:30:49 MSK)

Используй hostapd для wifi точки доступа. Там можно использовать utf-8. Будет wifi точка доступа с русским названием. Она также поддерживает freeradius, тогда wpa-enterprise будет работать. Для [dhcp] сервера можно использовать dhcpd, его можно запустить для нескольких сразу интерфейсов.

~~u0atgKIRznY5~~ ☆
(19.10.16 13:46:31 MSK)

Ссылка

Ответ на: комментарий от vel 19.10.16 13:30:49 MSK

А нет ли возможности брать настройки из файлов? например после аутентификации проверять какой у юзера MAC адрес, если тот что в списке users, то применять к нему IP, и еще правила... acl в циске и еще что-то...

Acceptor ★★
(19.10.16 13:49:45 MSK) автор топика

Ответ на: комментарий от Acceptor 19.10.16 13:49:45 MSK

да откуда угодно! freeradius - это конструктор. Разбираться в нем не просто, особенно в начале :)

в post-auth можно сделать все что угодно.

acl в коммутатора можно менять через snmp.

vel ★★★★★
(19.10.16 14:57:07 MSK)
Последнее исправление: vel 19.10.16 15:00:58 MSK (всего исправлений: 1)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Подключение по VPN второго офиса.

Admin

мост в interfaces и второй айпи

→

Похожие темы