Hola Augusto. Tengo implementado algo parecido.
Pero lo que he hecho es lo siguiente. Los usuarios pertenecen a cualquier OU (independiente de si son admin, supervisores, etc) He creado 2 grupos uno para switches y otro para routers, y en estos grupos he agregado a los usuarios. Luego en los equipos se habilito el radius indicando que objeto del Directorio Activo contiene las autorizaciones (en este caso el objeto es un grupo). Lo digo en lineas generales, por usar otro tipo productos. Saludos. Juan Carlos Horqque Peñaloza. 2010/3/26 Augusto Trujillo <[email protected]> > Estimados: > > Estoy implemementando un servidor Radius para el acceso a los switches y > routers de una empresa, y me guiado de este link. > > http://www.alcancelibre.org/staticpages/index.php/como-freeradius-basico > > Este trabaja bien porque en un primer instante solo lo direccione para > que todos los usuarios del directorio ldap puedan accesar: > por ejemplo: > ou=usuarios,dc=empresa,dc=com,dc=pe > > Pero lo que quiero y aca esta mi duda de como hacerlo es que este > diferencie el acceso para router y switches, en el directorio se ha > creado la ruta > > cn=switches, ou=networking,o=servicios, dc=empresa,dc=com,dc=pe > cn=routers, ou=networking,o=servicios, dc=empresa,dc=com,dc=pe > > Y dentro de esas rutas se ha colocado los usuarios que se requiere > podran accesar a los switches y routers de la empresa. > > Mi consulta es como hago esa separación el el servidor radius, para que > reconozca donde autenticar ya sea si esta petición es de un switch o de > un router. > > Espero me haya dejado entender. > > Gracias por su valiosa ayuda. > > Saludos > > > > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://listas.linux.org.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php > -- -- Juan Carlos Horqque Peñaloza Cell +511 986-444-083
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://listas.linux.org.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
