Есть задачка: есть линукс-сервер, раздает инет по средством VPN, нужно чтобы аутентификация производилась по данным из виндового AD, по схеме AD > LDAP > Radius > pppd, я добился чтобы при правильном вводе логина-пароля радиус отвечал Access-Accept, при неправильном соответственно Access-Reject. Вопрос - как сделать чтобы проводилась дополнительная проверка например по принадлежности юзверя к определенной группе, например если ползователь входит в группу Internet Access - пускать его, иначе Reject. Я так думаю что это связано с параметном access_attr в radiusd.conf, но подробного описания я нигде не нашел. Либо если по группам невозможно, то как присвоить польхователю в AD атрибут dialupAccess, который по-молчанию у access_attr?
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Squid+Kerberos+AD ошибка аутентификации (2013)
- Форум Проблема аутентификации SSH - WinBind - AD (2008)
- Форум Аутентификация и авторизация в AD (2007)
- Форум Apache аутентификация по пользователям из AD (2005)
- Форум Аутентификация sssd Samba4 AD при первом входе. (2019)
- Форум Аутентификация в AD внешнего актёра по сертификату (2013)
- Форум squid + AD: аутентификация юзера по имени компа. (2010)
- Форум Altell NEO аутентификация по учетным записям из AD (2016)
- Форум Аутентификация (2017)
- Форум Аутентификация (2002)