[résolu] [freeradius] groupes d'utilisateurs
groupes d'utilisateurs [résolu] [freeradius] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 08-03-2007 à 10:52:14
en fait, en exécutant un freeradius -x, j'ai vu un beau message qui me disait que l'attribut "Group" devait être placé en première ligne avec les autres attributs.
Donc pour ceux que ça intéresse, il suffit de mettre :
username User-password == "password", Group == "weeksonly"
accès...
Il a bien une virgule entre user-password et group, mais pas après group, il en faut une à la fin des autres instructions, sauf la dernière.
je vais essayer de faire un exemple plus concret ^^
username User-password == "password", Group == "weeksonly"
Service-type == Outbound-User,
Cisco-AVPair == "auth-proxy:priv-lvl15",
Cisco-AVPair == "auth-proxy:proxy-acl#1=permit tcp any any",
Cisco-AVPair == "auth-proxy:proxy-acl#2=deny ip any any"
Voila, ainsi vous savez aussi comment mettre des access list sur un proxy auth avec freeradius ^^
Message édité par Uraio le 08-03-2007 à 10:52:35
Sujets relatifs:
- Pb de boot pxe + nfs [RESOLU]
- [Résolu] [NFS] RPC: Program not registered
- [Résolu!] Ubuntu Live: accèder à mes disques?
- getent passwd ne retourne pas mes utilisateurs de l'annuaire
- impossible d'intaller superkaramba sur mandriva 2006 [résolu]
- [résolu] Lancer Apache en tant qu'utilisateur (et pas root)
- [résolu] Acer AL1916W en 1440x900 sur Intel865G ?
- freeradius + chillispot + WRT54GS
- [résolu] virtualhosts sous apache
- installation ntfs-3g [résolu]
Marsh Posté le 08-03-2007 à 08:38:32
Bonjour,
j'me présente, je m'apelle henry...
oops je me suis trompé de salle ^^'.
Plus sérieusement. J'ai installé un serveur freeradius, configuré fonctionnel, pas de problème, par contre, j'ai vu qu'il y avait moyen de faire des "group policies". Par exemple ici en milieu de page :
http://www.onlamp.com/pub/a/onlamp [...] tml?page=6
Ou encore via ces méthodes :
Limit logons between 08:00am and 08:00pm for Unix group "daysonly"
DEFAULT Group == "daysonly", Login-Time := "0800-2000"
or
DEFAULT Group == "daysonly", Login-Time := "Any0800-2000"
Limit logons between 08:00am and 08:00pm, from Monday to Friday for Unix group "weekdays"
DEFAULT Group == "weekdays", Login-Time := "Wk0800-2000"
Limit logons between 08:00am and 08:00pm, in Saturday and Sunday for Unix group "weekends"
DEFAULT Group == "weekends", Login-Time := "Sa-Su0800-2000"
Seulement, nulle part je n'ai trouvé comment intégrer des utilisateurs à ces groupes, j'ai essayé "member of:weekends" par exemple, mais ça ne m'a pas l'air fonctionnel ^^.
Est-ce que quelqu'un pourrait m'aider ?
Merci.
Message édité par Uraio le 08-03-2007 à 10:47:09