Bonjour, De mon côté pour déclarer une association groupe LDAP / vlan j'utilise le fichier /etc/freeradius/3.0/users :
DEFAULT Ldap-Group == "cn=administrateurs,ou=Groups,dc=acme,dc=fr" Tunnel-Type = VLAN, Tunnel-Medium-Type = IEEE-802, Tunnel-Private-Group-Id = "utilisateurs_admins", Filter-Id = "filter-utilisateurs_admins" Si je me souviens bien, Tunnel-Private-Group-Id est transmis au switch pour qu'il mette les utilisateurs du groupe LDAP administrateurs dans le vlan utilisateurs_admins, en appliquant l'ACL filter-utilisateurs_admins. Par contre je n'ai jamais déclaré cette association dans l'annuaire directement. Si tu y arrives je suis preneur du retex. Romain Le 7 janvier 2021 10:31:27 GMT+01:00, Christian VAN DER ZWAARD via frnog <frnog@frnog.org> a écrit : >Hello all, > >Je suis chargé de mettre en place de l’authentification et du VLAN >assignment sur le réseau avec un serveur RADIUS et annuaire LDAP. J’ai >choisi FreeRADIUS et OpenLDAP. >L’authentification fonctionne mais je sèche au niveau de l’attribution >du VLAN. > >Je n’arrive pas à créer une nouvelle object class custom dans >l’annuaire et je ne sais pas comment "dire" au RADIUS où il doit >récupérer le numéro de VLAN. > >Je suis preneur si vous avez des liens intéressants à ce sujet. > >Merci d’avance pour vos réponses. > >Bien à vous, > >-- >Christian VAN DER ZWAARD >@christianvdz > >--------------------------- >Liste de diffusion du FRnOG >http://www.frnog.org/ -- Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma brièveté. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/