[résolu] [freeradius] groupes d'utilisateurs

groupes d'utilisateurs [résolu] [freeradius] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 08-03-2007 à 08:38:32    

Bonjour,
 
j'me présente, je m'apelle henry...
oops je me suis trompé de salle ^^'.
 
Plus sérieusement. J'ai installé un serveur freeradius, configuré fonctionnel, pas de problème, par contre, j'ai vu qu'il y avait moyen de faire des "group policies". Par exemple ici en milieu de page :
http://www.onlamp.com/pub/a/onlamp [...] tml?page=6
Ou encore via ces méthodes :
 
Limit logons between 08:00am and 08:00pm for Unix group "daysonly"
DEFAULT Group == "daysonly", Login-Time := "0800-2000"
or
DEFAULT Group == "daysonly", Login-Time := "Any0800-2000"
 
Limit logons between 08:00am and 08:00pm, from Monday to Friday for Unix group "weekdays"
DEFAULT Group == "weekdays", Login-Time := "Wk0800-2000"
 
Limit logons between 08:00am and 08:00pm, in Saturday and Sunday for Unix group "weekends"
DEFAULT Group == "weekends", Login-Time := "Sa-Su0800-2000"
 
Seulement, nulle part je n'ai trouvé comment intégrer des utilisateurs à ces groupes, j'ai essayé "member of:weekends" par exemple, mais ça ne m'a pas l'air fonctionnel ^^.
 
Est-ce que quelqu'un pourrait m'aider ?
Merci.


Message édité par Uraio le 08-03-2007 à 10:47:09
Reply

Marsh Posté le 08-03-2007 à 08:38:32   

Reply

Marsh Posté le 08-03-2007 à 10:52:14    

en fait, en exécutant un freeradius -x, j'ai vu un beau message qui me disait que l'attribut "Group" devait être placé en première ligne avec les autres attributs.
 
Donc pour ceux que ça intéresse, il suffit de mettre :
 
 
username           User-password == "password", Group == "weeksonly"
                        accès...
 
Il a bien une virgule entre user-password et group, mais pas après group, il en faut une à la fin des autres instructions, sauf la dernière.
 
je vais essayer de faire un exemple plus concret ^^
 
username           User-password == "password", Group == "weeksonly"
                        Service-type == Outbound-User,
                        Cisco-AVPair == "auth-proxy:priv-lvl15",
                        Cisco-AVPair == "auth-proxy:proxy-acl#1=permit tcp any any",
                        Cisco-AVPair == "auth-proxy:proxy-acl#2=deny ip any any"
 
Voila, ainsi vous savez aussi comment mettre des access list sur un proxy auth avec freeradius ^^


Message édité par Uraio le 08-03-2007 à 10:52:35
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed