Hello,
On s'est amusé à faire cela au réseau des élèves d'IMT Atlantique.
On a envisagé Packetfence qui était à l'époque trop orienté Active
Directory, et ne prenait pas en compte tous nos attributs LDAP...
Peut-être que dans sa dernière version c'est mieux.
Normalement, "juste" Freeradius doit pouvoir transporter un numéro d'un
champ LDAP au champ *Tunnel-Private-Group-Id*.
Par chez nous, on a fini par réaliser un script Python qui s'interface à
notre Freeradius par l'API Rest, car il nous fallait pas mal de choses
complémentaires... Le vlan correspondant à si la personne a payé, dans
quelle chambre il habite et est recoupé à un monitoring basé sous
WARP10... Mais en tout cas, ça fonctionne très bien par ce biais là
aussi ! :)
Cela fonctionne avec du Cisco 2960, 2960X, Mikrotik, Unifi... Similaire
à ton cas d'usage.
Nicolas
Le 07/01/2021 à 11:00, Christian VAN DER ZWAARD via frnog a écrit :
Si carrément.
Le but c’est d’avoir un numéro de VLAN par groupe sur l’annuaire LDAP et
qu’ensuite RADIUS récupère ce VLAN lors de la connexion de l’user (qui est lui
aussi dans l’annuaire).
--
Christian VAN DER ZWAARD
Le 7 janv. 2021 à 10:54 +0100, Adrien Rivas <tera...@gmail.com>, a écrit :
Bonjour,
ça ne se joue pas justement au niveau des équipements sur la base de
discriminants choisis tels que le groupe d'appartenance dans l'annuaire par
exemple ?
J'ai fait ça avec de l'Aerohive, fortiswitch et AD Microsoft, tu choisis un vlan "poubelle" de base
pour ceux qui ne sont pas "reconnus", et après selon que tu appartiens à un groupe ou à un autre,
tu "montes en gamme"
Le jeu. 7 janv. 2021 à 10:50, Christian VAN DER ZWAARD via frnog
<frnog@frnog.org> a écrit :
J'utilise des switch Cisco 29xx et des points d’accès Wi-Fi Unify.
Mais ça importe peu pour l’instant car il faut déjà que je puisse récupérer le
numéro de VLAN sur l’annuaire LDAP ^^
--
Christian VAN DER ZWAARD
Le 7 janv. 2021 à 10:35 +0100, David Ponzone <david.ponz...@gmail.com>, a écrit
:
Sans indiquer ce que tu utilises comme switches, ça va pas être simple :)
Le 7 janv. 2021 à 10:31, Christian VAN DER ZWAARD via frnog <frnog@frnog.org> a
écrit :
Hello all,
Je suis chargé de mettre en place de l’authentification et du VLAN assignment
sur le réseau avec un serveur RADIUS et annuaire LDAP. J’ai choisi FreeRADIUS
et OpenLDAP.
L’authentification fonctionne mais je sèche au niveau de l’attribution du VLAN.
Je n’arrive pas à créer une nouvelle object class custom dans l’annuaire et je ne sais
pas comment "dire" au RADIUS où il doit récupérer le numéro de VLAN.
Je suis preneur si vous avez des liens intéressants à ce sujet.
Merci d’avance pour vos réponses.
Bien à vous,
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/