subject:"\[FRnOG\] \[TECH\] 802.1x \: FreeRADIUS OpenLDAP"

Re: [FRnOG] [TECH] 802.1x : FreeRADIUS OpenLDAP

2021-01-07 Par sujet Vincent Tondellier via frnog

Bonjour, Le Thursday 07 January 2021 10:31:27 Christian VAN DER ZWAARD a écrit : > Je suis chargé de mettre en place de l’authentification et du VLAN > assignment sur le réseau avec un serveur RADIUS et annuaire LDAP. J’ai > choisi FreeRADIUS et OpenLDAP. L’authentification fonctionne mais je

Re: [FRnOG] [TECH] 802.1x : FreeRADIUS OpenLDAP

2021-01-07 Par sujet Nicolas GIRARDI

+ 1 au niveau du post-auth pour l’attribution du VLAN Nicolas Girardi. > Le 7 janv. 2021 à 13:01, Fabien VINCENT FrNOG via frnog a > écrit : > > Je ne suis pas sur que FreeRadius sachent faire directement un attribut LDAP > / OU => Radius VLAN ID dans ce cas précis, mais je n'ai jamais eu

Re: [FRnOG] [TECH] 802.1x : FreeRADIUS OpenLDAP

2021-01-07 Par sujet Nicolas GIRARDI

Bonjour. J’ai fait cela ce mois ci sur openldap/freeradius et aussi freeipa/freeradius. Avec mschapv2 pour freeipa (support NTHash) et peap-gtc pour openldap/freeradius pour éviter le clear password. Clients Windows / OS X et Ubuntu. Switch Cisco 9200L Dispo en PM. Nicolas Girardi. > Le 7

Re: [FRnOG] [TECH] 802.1x : FreeRADIUS OpenLDAP

2021-01-07 Par sujet Fabien VINCENT FrNOG via frnog

Je ne suis pas sur que FreeRadius sachent faire directement un attribut LDAP / OU => Radius VLAN ID dans ce cas précis, mais je n'ai jamais eu ce besoin directement. Tu vas devoir passer par des groupes (huntgroups) pour matcher l'attribut ou l'OU et associer le VLAN ID dans ta config

Re: [FRnOG] [TECH] 802.1x : FreeRADIUS OpenLDAP

2021-01-07 Par sujet Romain De Rasse

Bonjour, De mon côté pour déclarer une association groupe LDAP / vlan j'utilise le fichier /etc/freeradius/3.0/users : DEFAULT Ldap-Group == "cn=administrateurs,ou=Groups,dc=acme,dc=fr" Tunnel-Type = VLAN, Tunnel-Medium-Type = IEEE-802, Tunnel-Private-Group-Id =

Re: [FRnOG] [TECH] 802.1x : FreeRADIUS OpenLDAP

2021-01-07 Par sujet Nicolas Vuillermet

Hello, On s'est amusé à faire cela au réseau des élèves d'IMT Atlantique. On a envisagé Packetfence qui était à l'époque trop orienté Active Directory, et ne prenait pas en compte tous nos attributs LDAP... Peut-être que dans sa dernière version c'est mieux. Normalement, "juste" Freeradius

Re: [FRnOG] [TECH] 802.1x : FreeRADIUS OpenLDAP

2021-01-07 Par sujet Christian VAN DER ZWAARD via frnog

Si carrément. Le but c’est d’avoir un numéro de VLAN par groupe sur l’annuaire LDAP et qu’ensuite RADIUS récupère ce VLAN lors de la connexion de l’user (qui est lui aussi dans l’annuaire). -- Christian VAN DER ZWAARD Le 7 janv. 2021 à 10:54 +0100, Adrien Rivas , a écrit : > Bonjour, > > ça ne

Re: [FRnOG] [TECH] 802.1x : FreeRADIUS OpenLDAP

2021-01-07 Par sujet Remi Desgrange

Regarde comment fait https://www.packetfence.org/ ça utilise freeradius et c'est capable de OpenLDAP. On Thu, Jan 7, 2021 at 10:57 AM Adrien Rivas wrote: > Bonjour, > > ça ne se joue pas justement au niveau des équipements sur la base de > discriminants choisis tels que le groupe d'appartenance

Re: [FRnOG] [TECH] 802.1x : FreeRADIUS OpenLDAP

2021-01-07 Par sujet Adrien Rivas

Bonjour, ça ne se joue pas justement au niveau des équipements sur la base de discriminants choisis tels que le groupe d'appartenance dans l'annuaire par exemple ? J'ai fait ça avec de l'Aerohive, fortiswitch et AD Microsoft, tu choisis un vlan "poubelle" de base pour ceux qui ne sont pas

Re: [FRnOG] [TECH] 802.1x : FreeRADIUS OpenLDAP

2021-01-07 Par sujet David Ponzone

Ca semble pas mal ça: https://cric.grenoble.cnrs.fr/Administrateurs/Documentations/authentification/#chap2_a5 Ca serait une histoire de champ RadiusGroupName dans LDAP. > Le 7 janv. 2021 à 10:48,

Re: [FRnOG] [TECH] 802.1x : FreeRADIUS OpenLDAP

2021-01-07 Par sujet Christian VAN DER ZWAARD via frnog

J'utilise des switch Cisco 29xx et des points d’accès Wi-Fi Unify. Mais ça importe peu pour l’instant car il faut déjà que je puisse récupérer le numéro de VLAN sur l’annuaire LDAP ^^ -- Christian VAN DER ZWAARD Le 7 janv. 2021 à 10:35 +0100, David Ponzone , a écrit : > Sans indiquer ce que tu

Re: [FRnOG] [TECH] 802.1x : FreeRADIUS OpenLDAP

2021-01-07 Par sujet David Ponzone

Sans indiquer ce que tu utilises comme switches, ça va pas être simple :) > Le 7 janv. 2021 à 10:31, Christian VAN DER ZWAARD via frnog > a écrit : > > Hello all, > > Je suis chargé de mettre en place de l’authentification et du VLAN assignment > sur le réseau avec un serveur RADIUS et

[FRnOG] [TECH] 802.1x : FreeRADIUS OpenLDAP

2021-01-07 Par sujet Christian VAN DER ZWAARD via frnog

Hello all, Je suis chargé de mettre en place de l’authentification et du VLAN assignment sur le réseau avec un serveur RADIUS et annuaire LDAP. J’ai choisi FreeRADIUS et OpenLDAP. L’authentification fonctionne mais je sèche au niveau de l’attribution du VLAN. Je n’arrive pas à créer une

Re: [FRnOG] [TECH] 802.1x : FreeRADIUS OpenLDAP

Re: [FRnOG] [TECH] 802.1x : FreeRADIUS OpenLDAP

Re: [FRnOG] [TECH] 802.1x : FreeRADIUS OpenLDAP

Re: [FRnOG] [TECH] 802.1x : FreeRADIUS OpenLDAP

Re: [FRnOG] [TECH] 802.1x : FreeRADIUS OpenLDAP

Re: [FRnOG] [TECH] 802.1x : FreeRADIUS OpenLDAP

Re: [FRnOG] [TECH] 802.1x : FreeRADIUS OpenLDAP

Re: [FRnOG] [TECH] 802.1x : FreeRADIUS OpenLDAP

Re: [FRnOG] [TECH] 802.1x : FreeRADIUS OpenLDAP

Re: [FRnOG] [TECH] 802.1x : FreeRADIUS OpenLDAP

Re: [FRnOG] [TECH] 802.1x : FreeRADIUS OpenLDAP

Re: [FRnOG] [TECH] 802.1x : FreeRADIUS OpenLDAP

[FRnOG] [TECH] 802.1x : FreeRADIUS OpenLDAP

13 matches

Site Navigation

Mail list logo

Footer information