GoldenLine
Zaloguj się

konto usunięte

Temat: Freeradius uwierzytelnianie LDAP

Witam,
potrzebuję uwierzytelnić użytkownika którego mam w LDAP, ale oprócz klasycznego loginu i hasła muszę sprawdzić czy NAS z którego się zgłosił pozwala na uwierzytelnienie (ip znajduje się w obiekcie LDAP), jeśli nie pasuje to REJECT.
Druga rzecz to muszę sprawdzić wartość pewnego pola. Jeżeli obiekt posiada atrybut LOCAL to uwierzytelnia go u siebie a jeśli tego atrybutu nie posiada to żądanie jest przesyłane do innego serwera RADIUS. W jaki sposób można coś takiego osiągnąć?

Łukasz
Link do wypowiedziLink
Jarosław Postawa

Jarosław Postawa Właściciel,
Dorvin.Net

Temat: Freeradius uwierzytelnianie LDAP

Ad. 1. W konfiguracji modułu LDAP dodaj do standardowego wpisu testowanie jeszcze NAS-IP-Address. Pewnie będziesz musiał jeszcze dopisać odpowiednie mapowanie atrybutów LDAP-RADIUS.

Ad. 2. Do tego normalnie służy proxy. Nie wiem tylko, czy uda się to połączyć z odpytywaniem LDAPA.

Ogólnie mówiąc połączenie freeradius + ldap to proszenie się o kłopoty. Jesteś pewien, że chcesz się z tym męczyć?
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Freeradius - dwustopniowe u...




Wyślij zaproszenie do
Anuluj