Si volem que el Freeradius només permeta l'accés a certs grups d'usuaris, podem configurar-lo de la manera següent: entrem en la màquina com a administrador, anem a la consola i executem aquesta ordre.
sudo gedit /etc/freeradius/modules/ldap
I dins d'aquest fitxer busquem aquestes línies que actualment estan marcades com a comentaris i les desmarquem i les modifiquem perquè queden de la manera següent:
groupname_attribute = cn groupmembership_filter = "(|(&(objectClass=GroupOfNames)(memberUid=%{User-Name}))(&(objectClass=GroupOfUniqueNames)(uniquemember=%{control:Ldap-UserDn})))" groupmembership_filter = "(memberUid=%{User-Name})" groupmembership_attribute = memberUid
Una vegada fet això, fem clic a guardar i eixir. A continuació, editem un segon fitxer, al final del qual afegirem les línies següents en les quals haurem d'indicar una per grup dels autoritzats a utilitzar la wifi; en l'exemple deixem només usar la wifi al professorat i als grups 2bat i 1bat.
sudo gedit /etc/freeradius/users
DEFAULT Ldap-Group == "teachers" DEFAULT Ldap-Group == "2bat" DEFAULT Ldap-Group == "1bat" DEFAULT Auth-Type := Reject
Fem clic a guardar i tanquem el fitxer; no cal posar que aquests grups tenen accés ja que quan el Freeradius fa el filtratge, continua el seu procés en el fitxer de gestió d'accés de protocol tot triant el més favorable en cada cas i negant l'accés a la resta d'usuaris que no estiguen en aquells grups. Encara que podríem imposar-lo al protocol que més ens interessara, per exemple EAP i quedaria així:
DEFAULT Ldap-Group == "1bat", Auth-Type := EAP
Nosaltres el deixem sense configurar i reiniciem el servei del Freeradius:
sudo service freeradius restart
Ara comprovem que només els usuaris dels grups triats accedeixen a la wifi.
