Fórum Root.cz
Hlavní témata => Server => Téma založeno: ZAJDAN 16. 01. 2017, 11:14:42
-
Ahoj....
abych mohl využít autentizaci dle MAC adresy je potřeba v eap.conf nastavit:
copy_request_to_tunnel = yes
chápu to dobře, že aby prošli tunelem tyto atributy je potřeba to aktivovat?
-
nemáte někdo zkušenost, zda je možné použít pro ověřování klienta multi attribut?
na jeden uživatelský účet ověřovat několik MAC adres
jednoduše řečeno přihlašování jedním účtem na kterém se budou ověřovat 3 MAC adresy, podle toho z jakeho zařízení se user připojí
-
daj im tam peap s mschap a k tomu klientske certifikaty...
-
Ano,
je potřeba nastavit copy_request_to_tunnel = yes protože požadavky prochází tunelem. Jde to udělat tak, že si nadefinujete jednoho uživatele 3x a pokaždé s jinou MAC, autentizace projde podle prvního vyhovujícího záznamu.
Např.:
tablet Auth-Type := "EAP", Cleartext-Password := "tablet", Calling-Station-ID == "AA-BB-CC-DD-EE-FF"
tablet Auth-Type := "EAP", Cleartext-Password := "tablet", Calling-Station-ID == "00-11-22-33-44-55"
-
Např.:
tablet Auth-Type := "EAP", Cleartext-Password := "tablet", Calling-Station-ID == "AA-BB-CC-DD-EE-FF"
tablet Auth-Type := "EAP", Cleartext-Password := "tablet", Calling-Station-ID == "00-11-22-33-44-55"
díky, ale v mém případě mám uživatele v databázi....daloRadius nedovolí do databáze přidat již existujícího uživatele, budu muset najít způsob jak s tím vybruslit
-
tak si to do tej db nahod rucne.
btw, preco nie rovno freeradius?
-
protože ty uživatele bude přidavat člověk ne tak pokročile znalý, tak jsem nasadil web management, ale tady je ta prekazka ze to nepusti pridat do databaze stejneho uzivatele (pravdepodobne nejaka validace primo na urovni daloManagementu)
jeste me napadlo v rychlosti vytvorit webovku s 3 inputy (name, pass, calling-station-id) a pomoci promene to pres ssh posilat rovnou do users.conf nebo do db s patricnymi attributy