FreeRadius - Calling-station-Id

ZAJDAN

  • *****
  • 2 078
    • Zobrazit profil
    • E-mail
FreeRadius - Calling-station-Id
« kdy: 16. 01. 2017, 11:14:42 »
Ahoj....
abych mohl využít autentizaci dle MAC adresy je potřeba v eap.conf nastavit:
copy_request_to_tunnel = yes
chápu to dobře, že aby prošli tunelem tyto atributy je potřeba to aktivovat?
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.


ZAJDAN

  • *****
  • 2 078
    • Zobrazit profil
    • E-mail
Re:FreeRadius - Calling-station-Id
« Odpověď #1 kdy: 17. 01. 2017, 12:44:20 »
nemáte někdo zkušenost, zda je možné použít pro ověřování klienta multi attribut?
na jeden uživatelský účet ověřovat několik MAC adres

jednoduše řečeno přihlašování jedním účtem na kterém se budou ověřovat 3 MAC adresy, podle toho z jakeho zařízení se user připojí
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.

samalama

Re:FreeRadius - Calling-station-Id
« Odpověď #2 kdy: 17. 01. 2017, 16:28:45 »
daj im tam peap s mschap a k tomu klientske certifikaty...

Jindřich

Re:FreeRadius - Calling-station-Id
« Odpověď #3 kdy: 18. 01. 2017, 07:27:25 »
Ano,
je potřeba nastavit
Kód: [Vybrat]
copy_request_to_tunnel = yes protože požadavky prochází tunelem. Jde to udělat tak, že si nadefinujete jednoho uživatele 3x a pokaždé s jinou MAC, autentizace projde podle prvního vyhovujícího záznamu.

Např.:
Kód: [Vybrat]
tablet   Auth-Type := "EAP", Cleartext-Password := "tablet", Calling-Station-ID == "AA-BB-CC-DD-EE-FF"
tablet   Auth-Type := "EAP", Cleartext-Password := "tablet", Calling-Station-ID == "00-11-22-33-44-55"

ZAJDAN

  • *****
  • 2 078
    • Zobrazit profil
    • E-mail
Re:FreeRadius - Calling-station-Id
« Odpověď #4 kdy: 18. 01. 2017, 09:40:58 »
Např.:
Kód: [Vybrat]
tablet   Auth-Type := "EAP", Cleartext-Password := "tablet", Calling-Station-ID == "AA-BB-CC-DD-EE-FF"
tablet   Auth-Type := "EAP", Cleartext-Password := "tablet", Calling-Station-ID == "00-11-22-33-44-55"

díky, ale v mém případě mám uživatele v databázi....daloRadius nedovolí do databáze přidat již existujícího uživatele, budu muset najít způsob jak s tím vybruslit
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.


samalama

Re:FreeRadius - Calling-station-Id
« Odpověď #5 kdy: 18. 01. 2017, 15:42:43 »
tak si to do tej db nahod rucne.

btw, preco nie rovno freeradius?

ZAJDAN

  • *****
  • 2 078
    • Zobrazit profil
    • E-mail
Re:FreeRadius - Calling-station-Id
« Odpověď #6 kdy: 18. 01. 2017, 15:57:50 »
protože ty uživatele bude přidavat člověk ne tak pokročile znalý, tak jsem nasadil web management, ale tady je ta prekazka ze to nepusti pridat do databaze stejneho uzivatele (pravdepodobne nejaka validace primo na urovni daloManagementu)
jeste me napadlo v rychlosti vytvorit webovku s 3 inputy (name, pass, calling-station-id) a pomoci promene to pres ssh posilat rovnou do users.conf nebo do db s patricnymi attributy
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.