Radius a kontrola NASu

[Jan Krajdl]

Zdravím konferu.
Mám několik bezdrátových APček a Radius server, který bere uživatelskou
databázi z LDAPu. Po chvíli hraní se mi to povedlo nakonfigurovat tak,
že při připojení na APčko si Radius jméno/heslo porovná z LDAPu a podle
toho přístup povolí nebo ne. Komplikace mi nastává tím, že bych
potřeboval omezovat to, kdo se na které AP smí připojit. Z toho, co
chodí Radiusu jsem usoudil, že podle Called-Station-Id lze bez problémů
identifikovat, o které APčko se jedná. Ale nevím, jak jej nacpat do
LDAPu - ve schématu do LDAPu je tato hodnota jako single,  takže k
jednomu uživateli můžu zadat pouze jednu hodnotu Called-Station-Id.
Řešením by asi bylo upravit schéma do LDAPu, ale nepřijde mi to jako
úplně vhodné řešení... (nicméně mě taky zaráží třeba to, že ve schématu
chybí radiusNASIpAddress, ačkoliv v default konfiguraci freeradiusu v
ldap.attr je namapován...). Zná někdo tedy nějaké vhodné řešení, jak do
LDAPu ukládat k jednotlivým uživatelům seznam Called Station Id, ze
kterých mají přístup povolen?

Díky,
SPM