Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2010-05-13 13:29:08
michu162 - Nowy użytkownik
- michu162
- Nowy użytkownik
- Zarejestrowany: 2010-05-13
Freeradius rozdział uprawnień
Witam
Czy jest możliwe takie skonfigurowanie freeradius by jednemu użytkownikowi nadawał różne uprawnienia zależnie od sprzętu na jaki się loguje?
Chodzi np. o coś takiego:
Użytkownik Kowalski loguje sie do R1 i ma wówczas lvl15
Cisco-AVPair="shell:priv-lvl=15",
a, gdy loguje sie do R2 ma już niższy poziom dostępu, np lvl8, który zostałby zdefiniowany na tym sprzęcie
Offline
#2 2010-05-13 18:19:45
BiExi - 
matka przelozona
#3 2010-05-13 19:32:31
zlyZwierz - Moderator
#4 2011-11-13 20:36:57
czeri - Użytkownik
- czeri
- Użytkownik
- Zarejestrowany: 2011-07-08
Re: Freeradius rozdział uprawnień
Nie chce zakładac nowego tematu, ale mam podobne zapytanie, a mianowicie jak za pomocą freeradiusa nadawać uprawnienia poszczególnym użytkownikom. Przykładowo kowalski ma mieć dostęp do facebooka a nowak nie. Wiem, że do tego celu służy squid, ale do squida trzeba to jakoś przekazać. Myślałem żeby jakoś rodzielić grupy uzytkowników poprzez oddzielne podsieci. Z tym, że na tym utknąłem bo nie wiem jak tego podziału dokonać. Macie jakieś sugestie/pomysły?
Offline
#5 2011-11-13 23:44:15
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Freeradius rozdział uprawnień
Nie prościej z tymi uprawnieniami polecieć po adresach IP?
Kowalski ma mac-adres (dostaje go po autoryzacji np EAP-TLS), ten mac ma na stałe przydzielone IP, a Squid, (i inne proxy też), Iptables, Ipset, itp, dobrze rozumieją pojęcie IP.
W ten sposób, - masz jako jedyny roota na routerze, - to masz władzę.
Ostatnio edytowany przez Jacekalex (2011-11-13 23:48:15)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#6 2011-11-14 00:27:47
czeri - Użytkownik
- czeri
- Użytkownik
- Zarejestrowany: 2011-07-08
Re: Freeradius rozdział uprawnień
Chciałem polecieć po ip, ale bez przypisywania statycznie mac-adresów do numerów ip. W przypadku małej ilości użytkowników takie przypisywanie statyczne zda sprawę, ale co jeśli użytkowników jest więcej(i każdy użytkownik ma jeszcze smartfona, tableta lub inną zabawkę). Chciałbym to jakoś dynamicznie kontrolować, dopiero w ostateczności rozważam takie rozwiązanie.
Offline