Bonjour,
De mon côté pour déclarer une association groupe LDAP / vlan j'utilise le
fichier
/etc/freeradius/3.0/users :
DEFAULT Ldap-Group == "cn=administrateurs,ou=Groups,dc=acme,dc=fr"
Tunnel-Type = VLAN,
Tunnel-Medium-Type = IEEE-802,
Tunnel-Private-Group-Id = "utilisateurs_admins",
Filter-Id = "filter-utilisateurs_admins"
Si je me souviens bien, Tunnel-Private-Group-Id est transmis au switch pour
qu'il mette les utilisateurs du groupe LDAP administrateurs dans le vlan
utilisateurs_admins, en appliquant l'ACL filter-utilisateurs_admins.
Par contre je n'ai jamais déclaré cette association dans l'annuaire
directement. Si tu y arrives je suis preneur du retex.
Romain
Le 7 janvier 2021 10:31:27 GMT+01:00, Christian VAN DER ZWAARD via frnog
<frnog@frnog.org> a écrit :
>Hello all,
>
>Je suis chargé de mettre en place de l’authentification et du VLAN
>assignment sur le réseau avec un serveur RADIUS et annuaire LDAP. J’ai
>choisi FreeRADIUS et OpenLDAP.
>L’authentification fonctionne mais je sèche au niveau de l’attribution
>du VLAN.
>
>Je n’arrive pas à créer une nouvelle object class custom dans
>l’annuaire et je ne sais pas comment "dire" au RADIUS où il doit
>récupérer le numéro de VLAN.
>
>Je suis preneur si vous avez des liens intéressants à ce sujet.
>
>Merci d’avance pour vos réponses.
>
>Bien à vous,
>
>--
>Christian VAN DER ZWAARD
>@christianvdz
>
>---------------------------
>Liste de diffusion du FRnOG
>http://www.frnog.org/
--
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma
brièveté.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
