Freeradius mit AD-Anbindung - Gruppen- und Deviceunterscheidung
Hallo an alle,
wir wollen für unsere Umgebung einen Radiusserver aufbauen. Großes Kriterium, welches erfüllt werden soll ist, dass der Server AD-Gruppen und anfragende Geräte unterscheiden können soll.
Zum Beispiel:
Alle Gruppenmitglieder der Gruppe NOC sollen nur auf Netzwerkgeräte zugreifen dürfen,
alle Gruppenmitglieder der Gruppe Linux sollen nur auf Linux-Server zugreifen dürfen,
usw.
Der Grundaufbau und die Anbindung ans AD ist bereits geschehen, nun stellt sich für mich die Frage, wie ich es einrichte, dass verschiedene Geräte gegen verschiedene AD-Gruppen authentifiziert werden. Kann das Port- bzw. IP-basiert eingerichtet werden, o.Ä.?
Danke im Voraus und viele Grüße
wir wollen für unsere Umgebung einen Radiusserver aufbauen. Großes Kriterium, welches erfüllt werden soll ist, dass der Server AD-Gruppen und anfragende Geräte unterscheiden können soll.
Zum Beispiel:
Alle Gruppenmitglieder der Gruppe NOC sollen nur auf Netzwerkgeräte zugreifen dürfen,
alle Gruppenmitglieder der Gruppe Linux sollen nur auf Linux-Server zugreifen dürfen,
usw.
Der Grundaufbau und die Anbindung ans AD ist bereits geschehen, nun stellt sich für mich die Frage, wie ich es einrichte, dass verschiedene Geräte gegen verschiedene AD-Gruppen authentifiziert werden. Kann das Port- bzw. IP-basiert eingerichtet werden, o.Ä.?
Danke im Voraus und viele Grüße
Please also mark the comments that contributed to the solution of the article
Content-Key: 378920
Url: https://administrator.de/contentid/378920
Printed on: April 19, 2024 at 19:04 o'clock
4 Comments
Latest comment
Oder diese...:
Netzwerk Management Server mit Raspberry Pi
Netzwerk Management Server mit Raspberry Pi
Man kann die Daten aber auch über LDAP am AD abholen.
Beide Varianten funktionieren fehlerlos mit dem FreeRadius.
Netzwerk Management Server mit Raspberry Pi
Netzwerk Management Server mit Raspberry Pi
Man kann die Daten aber auch über LDAP am AD abholen.
Beide Varianten funktionieren fehlerlos mit dem FreeRadius.