Ucs switch privileges: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (4 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 17: | Zeile 17: | ||
| − | =Konfiguration | + | =Konfiguration für Rechner/Switch= |
==Radius== | ==Radius== | ||
*Geräte | *Geräte | ||
**Rechner | **Rechner | ||
| − | *** | + | ***''(Gewünschtes Gerät)'' |
===RADIUS=== | ===RADIUS=== | ||
| Zeile 31: | Zeile 31: | ||
===Optionen=== | ===Optionen=== | ||
[[Datei:Ucs-optionen-privileges.png]] | [[Datei:Ucs-optionen-privileges.png]] | ||
| + | =Freeradius= | ||
| + | *cat /etc/freeradius/3.0/users | ||
| + | DEFAULT Huntgroup-Name == cisco-switch, Ldap-Group == "cn=switchadmins,cn=groups,dc=xinux,dc=de" | ||
| + | Service-Type = NAS-Prompt-User, | ||
| + | cisco-avpair :="shell:priv-lvl=15" | ||
| + | *cat /etc/freeradius/3.0/sites-available | ||
| + | <pre> | ||
| + | authorize { | ||
| + | update request { | ||
| + | Huntgroup-Name:="%{ldap:ldap:///cn=computers,dc=xinux,dc=de?univentionFreeAttribute1?one?aRecord=%{NAS-IP-Address}}" | ||
| + | } | ||
| + | </pre> | ||
Aktuelle Version vom 8. Juli 2021, 08:25 Uhr
Attribute Huntgroup erstellen
- Domäne
- LDAP-Verzeichnis
- univention
- custom attributes
- Hinzufügen
- custom attributes
- univention
- LDAP-Verzeichnis
Allgemein
Modul
LDAP-Abbildung
Konfiguration für Rechner/Switch
Radius
- Geräte
- Rechner
- (Gewünschtes Gerät)
- Rechner
RADIUS
Huntgroup
Optionen
Freeradius
- cat /etc/freeradius/3.0/users
DEFAULT Huntgroup-Name == cisco-switch, Ldap-Group == "cn=switchadmins,cn=groups,dc=xinux,dc=de"
Service-Type = NAS-Prompt-User,
cisco-avpair :="shell:priv-lvl=15"
- cat /etc/freeradius/3.0/sites-available
authorize {
update request {
Huntgroup-Name:="%{ldap:ldap:///cn=computers,dc=xinux,dc=de?univentionFreeAttribute1?one?aRecord=%{NAS-IP-Address}}"
}