Hello,

On s'est amusé à faire cela au réseau des élèves d'IMT Atlantique.

On a envisagé Packetfence qui était à l'époque trop orienté Active Directory, et ne prenait pas en compte tous nos attributs LDAP... Peut-être que dans sa dernière version c'est mieux.

Normalement, "juste" Freeradius doit pouvoir transporter un numéro d'un champ LDAP au champ *Tunnel-Private-Group-Id*.

Par chez nous, on a fini par réaliser un script Python qui s'interface à notre Freeradius par l'API Rest, car il nous fallait pas mal de choses complémentaires... Le vlan correspondant à si la personne a payé, dans quelle chambre il habite et est recoupé à un monitoring basé sous WARP10... Mais en tout cas, ça fonctionne très bien par ce biais là aussi ! :)

Cela fonctionne avec du Cisco 2960, 2960X, Mikrotik, Unifi... Similaire à ton cas d'usage.

Nicolas


Le 07/01/2021 à 11:00, Christian VAN DER ZWAARD via frnog a écrit :
Si carrément.

Le but c’est d’avoir un numéro de VLAN par groupe sur l’annuaire LDAP et 
qu’ensuite RADIUS récupère ce VLAN lors de la connexion de l’user (qui est lui 
aussi dans l’annuaire).

--
Christian VAN DER ZWAARD
Le 7 janv. 2021 à 10:54 +0100, Adrien Rivas <tera...@gmail.com>, a écrit :
Bonjour,

ça ne se joue pas justement au niveau des équipements sur la base de 
discriminants choisis tels que le groupe d'appartenance dans l'annuaire par 
exemple ?

J'ai fait ça avec de l'Aerohive, fortiswitch et AD Microsoft, tu choisis un vlan "poubelle" de base 
pour ceux qui ne sont pas "reconnus", et après selon que tu appartiens à un groupe ou à un autre, 
tu "montes en gamme"

Le jeu. 7 janv. 2021 à 10:50, Christian VAN DER ZWAARD via frnog 
<frnog@frnog.org> a écrit :
J'utilise des switch Cisco 29xx et des points d’accès Wi-Fi Unify.
Mais ça importe peu pour l’instant car il faut déjà que je puisse récupérer le 
numéro de VLAN sur l’annuaire LDAP ^^

--
Christian VAN DER ZWAARD
Le 7 janv. 2021 à 10:35 +0100, David Ponzone <david.ponz...@gmail.com>, a écrit 
:
Sans indiquer ce que tu utilises comme switches, ça va pas être simple :)

Le 7 janv. 2021 à 10:31, Christian VAN DER ZWAARD via frnog <frnog@frnog.org> a 
écrit :

Hello all,

Je suis chargé de mettre en place de l’authentification et du VLAN assignment 
sur le réseau avec un serveur RADIUS et annuaire LDAP. J’ai choisi FreeRADIUS 
et OpenLDAP.
L’authentification fonctionne mais je sèche au niveau de l’attribution du VLAN.

Je n’arrive pas à créer une nouvelle object class custom dans l’annuaire et je ne sais 
pas comment "dire" au RADIUS où il doit récupérer le numéro de VLAN.

Je suis preneur si vous avez des liens intéressants à ce sujet.

Merci d’avance pour vos réponses.

Bien à vous,
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à