Je ne suis pas sur que FreeRadius sachent faire directement un attribut
LDAP / OU => Radius VLAN ID dans ce cas précis, mais je n'ai jamais eu
ce besoin directement.
Tu vas devoir passer par des groupes (huntgroups) pour matcher
l'attribut ou l'OU et associer le VLAN ID dans ta config FreeRadius
directement.
Dans mes souvenirs de FreeRadius, tu peux aussi faire ca dans le
post-auth avec des if/else.
Si ca existe, je suis curieux de la méthode ! Donc n'hésites pas à
partager ton feedback ;)
Le 07-01-2021 11:00, Christian VAN DER ZWAARD via frnog a écrit :
Si carrément.
Le but c’est d’avoir un numéro de VLAN par groupe sur l’annuaire LDAP
et qu’ensuite RADIUS récupère ce VLAN lors de la connexion de l’user
(qui est lui aussi dans l’annuaire).
--
Christian VAN DER ZWAARD
Le 7 janv. 2021 à 10:54 +0100, Adrien Rivas <tera...@gmail.com>, a
écrit :
Bonjour,
ça ne se joue pas justement au niveau des équipements sur la base de
discriminants choisis tels que le groupe d'appartenance dans
l'annuaire par exemple ?
J'ai fait ça avec de l'Aerohive, fortiswitch et AD Microsoft, tu
choisis un vlan "poubelle" de base pour ceux qui ne sont pas
"reconnus", et après selon que tu appartiens à un groupe ou à un
autre, tu "montes en gamme"
> Le jeu. 7 janv. 2021 à 10:50, Christian VAN DER ZWAARD via frnog
<frnog@frnog.org> a écrit :
> > J'utilise des switch Cisco 29xx et des points d’accès Wi-Fi Unify.
> > Mais ça importe peu pour l’instant car il faut déjà que je puisse récupérer
le numéro de VLAN sur l’annuaire LDAP ^^
> >
> > --
> > Christian VAN DER ZWAARD
> > Le 7 janv. 2021 à 10:35 +0100, David Ponzone <david.ponz...@gmail.com>, a
écrit :
> > > Sans indiquer ce que tu utilises comme switches, ça va pas être simple :)
> > >
> > > > Le 7 janv. 2021 à 10:31, Christian VAN DER ZWAARD via frnog
<frnog@frnog.org> a écrit :
> > > >
> > > > Hello all,
> > > >
> > > > Je suis chargé de mettre en place de l’authentification et du VLAN
assignment sur le réseau avec un serveur RADIUS et annuaire LDAP. J’ai choisi FreeRADIUS et
OpenLDAP.
> > > > L’authentification fonctionne mais je sèche au niveau de l’attribution
du VLAN.
> > > >
> > > > Je n’arrive pas à créer une nouvelle object class custom dans l’annuaire et je ne
sais pas comment "dire" au RADIUS où il doit récupérer le numéro de VLAN.
> > > >
> > > > Je suis preneur si vous avez des liens intéressants à ce sujet.
> > > >
> > > > Merci d’avance pour vos réponses.
> > > >
> > > > Bien à vous,
> > >
> >
> > ---------------------------
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
--
Fabien VINCENT
_@beufanet_
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
