Historial: Freeradius filtrado de acceso por grupos

Ver página Collapse Into Edit Sessions

Previsualización de la versión: 34

Versiones
- LliureX 16


- LliureX 15

<p>  Si queremos que freeradius solo permita el acceso a ciertos grupos de usuarios podremos configurarlo de la siguiente manera, entramos en la máquina como administrador, vamos a la consola y ejecutamos:</p> <p> </p> 

sudo gedit /etc/freeradius/modules/ldap

<p> </p> <p>Y dentro de este fichero buscamos estas lineas que actualmente estan comentadas y vamos a descomentarlas y modificarlas, dejandolas así:</p> <p> </p> 

groupname_attribute = cn
groupmembership_filter = "(|(&(objectClass=GroupOfNames)(memberUid=%{User-Name}))(&(objectClass=GroupOfUniqueNames)(uniquemember=%{control:Ldap-UserDn})))"
groupmembership_filter = "(memberUid=%{User-Name})"
groupmembership_attribute = memberUid

<p> </p> <p>Una vez hecho esto le damos a guardar y salir y editamos un segundo fichero, donde al final añadiremos las siguientes lineas en donde deberemos indicar una por grupo de los autorizados a usar la wifi, en el ejemplo dejamos solo usar la wifi a los profesores, y grupos 2bat y 1bat:</p> <p> </p> 

sudo gedit /etc/freeradius/users

<p> </p> 

DEFAULT Ldap-Group == "teachers"
DEFAULT Ldap-Group == "2bat"
DEFAULT Ldap-Group == "1bat"

DEFAULT Auth-Type := Reject

<p> </p> <p>Le damos a guardar y cerramos el fichero, no es necesario poner que estos grupos poseen acceso ya que cuando freeradius hace el filtrado continua su proceso en el fichero de gestion de acceso de protocolo eligiendo el más favorable en cada caso y negando el acceso al resto de usuarios que no esten en esos grupos. Aunque podriamos forzarlo al protocolo que mas nos interesase, por ejemplo EAP y quedando así:</p> <p> </p> 

DEFAULT Ldap-Group == "1bat", Auth-Type := EAP

<p> </p> <p>Nosotros lo dicho lo dejaremos sin configurar y reiniciamos el servicio de freeradius:</p> <p> </p> 

sudo service freeradius restart

<p> </p> <p>Ahora comprueba que solo los usuarios de los grupos elegidos acceden a la Wi-Fi.</p>

Historial

Información Versión
2020-11-04 08:17 juanma 45
Ver
2019-11-20 13:30 juanra 44
Ver
2017-11-02 10:06 alviboi 43
Ver
2017-06-12 14:03 alviboi Observacions Caixa Connector (plugin) modificat per editor. 42
Ver
2017-06-12 14:02 alviboi 41
Ver
2017-06-12 14:01 alviboi 40
Ver
2017-01-18 11:43 alviboi Caja Plugin modified by editor. 39
Ver
2017-01-18 11:43 alviboi Caja Plugin modified by editor. 38
Ver
2017-01-18 11:42 alviboi 37
Ver
2017-01-18 11:41 alviboi 36
Ver
2017-01-18 11:39 alviboi 35
Ver
2017-01-18 11:38 alviboi 34
Ver
2017-01-18 11:38 alviboi 33
Ver
2017-01-18 11:37 alviboi 32
Ver
2016-12-13 09:07 alviboi 31
Ver
2016-12-13 09:06 alviboi 30
Ver
2016-12-13 09:06 alviboi 29
Ver
2016-12-05 12:54 alviboi 28
Ver
2016-12-05 12:53 alviboi 27
Ver
2016-11-28 09:50 alviboi 26
Ver
2016-11-28 09:17 alviboi 25
Ver
2016-11-24 20:24 alviboi 24
Ver
2016-11-24 20:24 alviboi 23
Ver
2016-11-24 20:23 alviboi 22
Ver
2016-11-24 20:22 alviboi 21
Ver
  • «
  • 1 (actual)
  • 2
Mastodon E-Mail

© 2022, Generalitat

Conselleria d'Educació, Cultura i Esport

Contacto