URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 80519
[ Назад ]

Исходное сообщение
"FreeRadius одновременное использование Auth-Type MS-CHAP и LDAP"
Отправлено Аноним , 29-Май-08 14:36

Возможно ли использовать один тип авторизации для одного пользователя?
Например для авторизации в впн используется MS-CHAP, для авторизации на сетевом оборудовании авторизация идет через LDAP?

Содержание

FreeRadius одновременное использование Auth-Type MS-CHAP и L...,Oyyo, 09:25 , 30-Май-08
- FreeRadius одновременное использование Auth-Type MS-CHAP и L...,Аноним, 13:11 , 30-Май-08
  - FreeRadius одновременное использование Auth-Type MS-CHAP и L...,Anatoliy, 14:27 , 30-Май-08
    - FreeRadius одновременное использование Auth-Type MS-CHAP и L...,Аноним, 14:58 , 30-Май-08

Сообщения в этом обсуждении

"FreeRadius одновременное использование Auth-Type MS-CHAP и L..."
Отправлено Oyyo , 30-Май-08 09:25

>Возможно ли использовать один тип авторизации для одного пользователя?
>Например для авторизации в впн используется MS-CHAP, для авторизации на сетевом оборудовании
>авторизация идет через LDAP?
Непонятна ваша поблема, какой нужен конечный результат
CHAP, РAP - это протокол по которому ведётся передача пароля (шифрованный, нешифрованный)
А вообще непонятно, что Вы хотите.
FreeRadius может работать с LDAP, так-же FreeRadius и LDAP могут работать независимо друг от друга

"FreeRadius одновременное использование Auth-Type MS-CHAP и L..."
Отправлено Аноним , 30-Май-08 13:11

>>Возможно ли использовать один тип авторизации для одного пользователя?
>>Например для авторизации в впн используется MS-CHAP, для авторизации на сетевом оборудовании
>>авторизация идет через LDAP?
>
>Непонятна ваша поблема, какой нужен конечный результат
>CHAP, РAP - это протокол по которому ведётся передача пароля (шифрованный, нешифрованный)
>
>А вообще непонятно, что Вы хотите.
>FreeRadius может работать с LDAP, так-же FreeRadius и LDAP могут работать независимо
>друг от друга
Сам прочитал, не понял, извиняюсь.
Вообщем смотрим файл users.
Если стоит.
user1 Auth-Type:= LDAP
то user1 не может подключится через vpn, т.к. там шифрованный пароль уже передается.
Но этот юзер может зайти на железку(свич,роутер настроенные на авторизацию через радиус). Радиус спокойно авторизовывает через ldap.
Если user1 Auth-Type:=MS-CHAP, то впн авотризовывается, но на железки не пускает. Так вот, мне надо было чтобы одновременно это все работало. Решил проблему запуском второго экземпляра радиуса с другим users файлом. Возможно ли такое реализовать на одном экземпляре радиуса? А то немного криво выглядит мое решение.

"FreeRadius одновременное использование Auth-Type MS-CHAP и L..."
Отправлено Anatoliy , 30-Май-08 14:27

>[оверквотинг удален]
>то user1 не может подключится через vpn, т.к. там шифрованный пароль уже
>передается.
>Но этот юзер может зайти на железку(свич,роутер настроенные на авторизацию через радиус).
>Радиус спокойно авторизовывает через ldap.
>
>Если user1 Auth-Type:=MS-CHAP, то впн авотризовывается, но на железки не пускает. Так
>вот, мне надо было чтобы одновременно это все работало. Решил
>проблему запуском второго экземпляра радиуса с другим users файлом. Возможно
>ли такое реализовать на одном экземпляре радиуса? А то немного криво
>выглядит мое решение.
Доброго дня.
huntgroups
vpn NAS-IP-Address == 192.168.1.1
console NAS-IP-Address == 192.168.1.2

users
DEFAULT Huntgroup-Name == vpn, Auth-Type:=MS-CHAP
Fall-Through = yes
DEFAULT Huntgroup-Name == console, Auth-Type:=LDAP
Fall-Through = yes
Может так?

"FreeRadius одновременное использование Auth-Type MS-CHAP и L..."
Отправлено Аноним , 30-Май-08 14:58

>[оверквотинг удален]
>
>
>users
>
>DEFAULT Huntgroup-Name == vpn, Auth-Type:=MS-CHAP
> Fall-Through = yes
>DEFAULT Huntgroup-Name == console, Auth-Type:=LDAP
> Fall-Through = yes
>
>Может так?
И Вам доброго дня!
Спасибо, попробую так настроить.