Gracias por tu respuesta Juan Carlos.
Los equipos switches que tengo son Dlink y acabo de ver que estos no me
permiten especificar el objeto del directorio activo (grupo).
Estos solo me permiten establecer un método de logueo (uno de ellos
radius) y la Key para que el quipo sea reconocio por radius, esta key se
configuro previamente en el servidor Radius en secret :
*client 192.168.0.0/24 {
secret = clave-acceso-red
shortname = Nombre de la red privada
}*
de acuerdo al manual de internet indicando en el link del correo anterior.
Gracias por tu apoyo.
Saludos
El 26/03/2010 03:46 p.m., Juan Carlos Horqque escribió:
Hola Augusto.
Tengo implementado algo parecido.
Pero lo que he hecho es lo siguiente.
Los usuarios pertenecen a cualquier OU (independiente de si son admin,
supervisores, etc)
He creado 2 grupos uno para switches y otro para routers, y en estos
grupos he agregado a los usuarios.
Luego en los equipos se habilito el radius indicando que objeto del
Directorio Activo contiene las autorizaciones (en este caso el objeto
es un grupo).
Lo digo en lineas generales, por usar otro tipo productos.
Saludos.
Juan Carlos Horqque Peñaloza.
2010/3/26 Augusto Trujillo <[email protected]
<mailto:[email protected]>>
Estimados:
Estoy implemementando un servidor Radius para el acceso a los
switches y
routers de una empresa, y me guiado de este link.
http://www.alcancelibre.org/staticpages/index.php/como-freeradius-basico
Este trabaja bien porque en un primer instante solo lo direccione para
que todos los usuarios del directorio ldap puedan accesar:
por ejemplo:
ou=usuarios,dc=empresa,dc=com,dc=pe
Pero lo que quiero y aca esta mi duda de como hacerlo es que este
diferencie el acceso para router y switches, en el directorio se ha
creado la ruta
cn=switches, ou=networking,o=servicios, dc=empresa,dc=com,dc=pe
cn=routers, ou=networking,o=servicios, dc=empresa,dc=com,dc=pe
Y dentro de esas rutas se ha colocado los usuarios que se requiere
podran accesar a los switches y routers de la empresa.
Mi consulta es como hago esa separación el el servidor radius,
para que
reconozca donde autenticar ya sea si esta petición es de un switch
o de
un router.
Espero me haya dejado entender.
Gracias por su valiosa ayuda.
Saludos
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
<mailto:[email protected]>
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://listas.linux.org.pe/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
--
--
Juan Carlos Horqque Peñaloza
Cell +511 986-444-083
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://listas.linux.org.pe/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://listas.linux.org.pe/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
