+ 1 au niveau du post-auth pour l’attribution du VLAN Nicolas Girardi.
> Le 7 janv. 2021 à 13:01, Fabien VINCENT FrNOG via frnog <frnog@frnog.org> a > écrit : > > Je ne suis pas sur que FreeRadius sachent faire directement un attribut LDAP > / OU => Radius VLAN ID dans ce cas précis, mais je n'ai jamais eu ce besoin > directement. > > Tu vas devoir passer par des groupes (huntgroups) pour matcher l'attribut ou > l'OU et associer le VLAN ID dans ta config FreeRadius directement. > > Dans mes souvenirs de FreeRadius, tu peux aussi faire ca dans le post-auth > avec des if/else. > > Si ca existe, je suis curieux de la méthode ! Donc n'hésites pas à partager > ton feedback ;) > > Le 07-01-2021 11:00, Christian VAN DER ZWAARD via frnog a écrit : >> Si carrément. >> Le but c’est d’avoir un numéro de VLAN par groupe sur l’annuaire LDAP >> et qu’ensuite RADIUS récupère ce VLAN lors de la connexion de l’user >> (qui est lui aussi dans l’annuaire). >> -- >> Christian VAN DER ZWAARD >>> Le 7 janv. 2021 à 10:54 +0100, Adrien Rivas <tera...@gmail.com>, a écrit : >>> Bonjour, >>> ça ne se joue pas justement au niveau des équipements sur la base de >>> discriminants choisis tels que le groupe d'appartenance dans l'annuaire par >>> exemple ? >>> J'ai fait ça avec de l'Aerohive, fortiswitch et AD Microsoft, tu choisis un >>> vlan "poubelle" de base pour ceux qui ne sont pas "reconnus", et après >>> selon que tu appartiens à un groupe ou à un autre, tu "montes en gamme" >>> > Le jeu. 7 janv. 2021 à 10:50, Christian VAN DER ZWAARD via frnog >>> > <frnog@frnog.org> a écrit : >>> > > J'utilise des switch Cisco 29xx et des points d’accès Wi-Fi Unify. >>> > > Mais ça importe peu pour l’instant car il faut déjà que je puisse >>> > > récupérer le numéro de VLAN sur l’annuaire LDAP ^^ >>> > > >>> > > -- >>> > > Christian VAN DER ZWAARD >>> > > Le 7 janv. 2021 à 10:35 +0100, David Ponzone <david.ponz...@gmail.com>, >>> > > a écrit : >>> > > > Sans indiquer ce que tu utilises comme switches, ça va pas être >>> > > > simple :) >>> > > > >>> > > > > Le 7 janv. 2021 à 10:31, Christian VAN DER ZWAARD via frnog >>> > > > > <frnog@frnog.org> a écrit : >>> > > > > >>> > > > > Hello all, >>> > > > > >>> > > > > Je suis chargé de mettre en place de l’authentification et du VLAN >>> > > > > assignment sur le réseau avec un serveur RADIUS et annuaire LDAP. >>> > > > > J’ai choisi FreeRADIUS et OpenLDAP. >>> > > > > L’authentification fonctionne mais je sèche au niveau de >>> > > > > l’attribution du VLAN. >>> > > > > >>> > > > > Je n’arrive pas à créer une nouvelle object class custom dans >>> > > > > l’annuaire et je ne sais pas comment "dire" au RADIUS où il doit >>> > > > > récupérer le numéro de VLAN. >>> > > > > >>> > > > > Je suis preneur si vous avez des liens intéressants à ce sujet. >>> > > > > >>> > > > > Merci d’avance pour vos réponses. >>> > > > > >>> > > > > Bien à vous, >>> > > > >>> > > >>> > > --------------------------- >>> > > Liste de diffusion du FRnOG >>> > > http://www.frnog.org/ >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > -- > Fabien VINCENT > _@beufanet_ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
