Ucs switch privileges: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (5 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 15: | Zeile 15: | ||
===LDAP-Abbildung=== | ===LDAP-Abbildung=== | ||
[[Datei:Ldap-abbildung-huntergroup.png]] | [[Datei:Ldap-abbildung-huntergroup.png]] | ||
| + | |||
| + | |||
| + | =Konfiguration für Rechner/Switch= | ||
| + | ==Radius== | ||
| + | *Geräte | ||
| + | **Rechner | ||
| + | ***''(Gewünschtes Gerät)'' | ||
| + | |||
| + | ===RADIUS=== | ||
| + | [[Datei:Ucs-radius-privileges.png]] | ||
| + | |||
| + | ===Huntgroup=== | ||
| + | [[Datei:Ucs-huntgroup-privileges.png]] | ||
| + | |||
| + | ===Optionen=== | ||
| + | [[Datei:Ucs-optionen-privileges.png]] | ||
| + | =Freeradius= | ||
| + | *cat /etc/freeradius/3.0/users | ||
| + | DEFAULT Huntgroup-Name == cisco-switch, Ldap-Group == "cn=switchadmins,cn=groups,dc=xinux,dc=de" | ||
| + | Service-Type = NAS-Prompt-User, | ||
| + | cisco-avpair :="shell:priv-lvl=15" | ||
| + | *cat /etc/freeradius/3.0/sites-available | ||
| + | <pre> | ||
| + | authorize { | ||
| + | update request { | ||
| + | Huntgroup-Name:="%{ldap:ldap:///cn=computers,dc=xinux,dc=de?univentionFreeAttribute1?one?aRecord=%{NAS-IP-Address}}" | ||
| + | } | ||
| + | </pre> | ||
Aktuelle Version vom 8. Juli 2021, 08:25 Uhr
Attribute Huntgroup erstellen
- Domäne
- LDAP-Verzeichnis
- univention
- custom attributes
- Hinzufügen
- custom attributes
- univention
- LDAP-Verzeichnis
Allgemein
Modul
LDAP-Abbildung
Konfiguration für Rechner/Switch
Radius
- Geräte
- Rechner
- (Gewünschtes Gerät)
- Rechner
RADIUS
Huntgroup
Optionen
Freeradius
- cat /etc/freeradius/3.0/users
DEFAULT Huntgroup-Name == cisco-switch, Ldap-Group == "cn=switchadmins,cn=groups,dc=xinux,dc=de"
Service-Type = NAS-Prompt-User,
cisco-avpair :="shell:priv-lvl=15"
- cat /etc/freeradius/3.0/sites-available
authorize {
update request {
Huntgroup-Name:="%{ldap:ldap:///cn=computers,dc=xinux,dc=de?univentionFreeAttribute1?one?aRecord=%{NAS-IP-Address}}"
}