Freeradius + 2 x LDAP + VLAN

Neděle Září 15 19:04:19 CEST 2013

On Wed, 11 Sep 2013, Miroslav Lednicky wrote:

> Potreboval bych, aby uzivatele serveru ldap1 spadli do VLAN 1
> a uzivatele LDAP 2 do VLAN 2. To se mi nedari nakonfigurovat.
> 
> [...]
> 
> v /etc/freeradius/sites-enabled/inner-tunnel :
> 
> authorize {
>       [...]
> 	files
> 	ldap1
> 	ldap2
> 	expiration
> 	logintime
> 	pap
> }
> 
> authenticate {
>       [...]
> 	Auth-Type LDAP1 {
>                  ldap1
>          }
> 
>          Auth-Type LDAP2 {
>                  ldap2
>          }
> 	eap
> }

To jako uživatele z obou skupin rozlišujete podle toho, na kterém LDAP 
serveru se je podaří najít? Hmm...

Jestli Vám funguje tady toto, tak by mělo jít do nějakého souboru typu
users napsat podmínky Auth-Type == LDAP1 nebo LDAP2. Akorát je chyták
v tom, že se ten soubor musí vyhodnotit až poté, co to v authorize projde
skrz moduly ldap1 a ldap2. rlm_files nefunguje v authenticate, ale mělo by
být možno to udělat už v authorize, akorát buď musíte stávající
files v authenticate přesunout nebo vyrobit novou sekci toho typu.

Možná by se to dalo udělat i pomocí unlang-u (jmenovitě konstrukce 
update).

-- 
Pavel Kankovsky aka Peak                          / Jeremiah 9:21        \
"For death is come up into our MS Windows(tm)..." \ 21st century edition /