文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >问答首页 >AP wifi => Freeradius => ldap

AP wifi => Freeradius => ldap
EN

Stack Overflow用户
提问于 2022-03-29 19:45:21
回答 1查看 421关注 0票数 0

我已经为用户(在ldap中)在以下方面进行了修改:

AP wifi => Freeradius ( => => ldap )

我想让折叠式编辑工作:

user1 on SSID-wifi1 => Freeradius ( => => ldap )

user2 on SSID-wifi2 => Freeradius (Pfsense) => ldap

在ldap中使用"user1“菜单中的"SSID-wifi1”组,在ldap中使用"SSID-wifi2“组的"user2”菜单。

如果我将freeRadius中的筛选器设置为ldap,则可以使用

(成员=cn=SSID-wifi2,ou=group,dc=schugart,dc=net)

但当然两个用户都可以访问两个SSID..。

我想使用折页过滤器:

( (&(uid=%{User-Name})(memberOf=cn=%{NAS-Identifier},ou=group,dc=mydomaine,dc=net)

但是有了这种配置,自我修正失败了.

我已经检查了wireshark (使用允许wifi1或wifi2的1rst过滤器),AP wifi将所有消息发送给freeRadius的Nas标识符发送给freeRadius。

但是在freeRadius与ldap的交换中:

代码语言:javascript
运行
复制
0.000000        192.168.0.radius        192.168.0.ldap          LDAP    1283    searchRequest(2) "dc=mydomain,dc=net" wholeSubtree
0.001206        192.168.0.ldap          192.168.0.radius        LDAP    151     searchResEntry(2) "cn=user1,ou=user,dc=mydomain,dc=net"
0.001240        192.168.0.ldap          192.168.0.radius        LDAP    80      searchResDone(2) success  [2 results]
0.008661        192.168.0.radius        192.168.0.ldap          LDAP    116     bindRequest(1) "cn=admin,dc=mydomain,dc=net" simple
0.009042        192.168.0.ldap          192.168.0.radius        LDAP    80      bindResponse(1) success
0.009098        192.168.0.radius        192.168.0.ldap          LDAP    73      unbindRequest(4)
0.237144        192.168.0.radius        192.168.0.ldap          LDAP    1265    searchRequest(3) "dc=mydomain,dc=net" wholeSubtree
0.237635        192.168.0.ldap          192.168.0.radius        LDAP    151     searchResEntry(3) "cn=user1,ou=user,dc=mydomain,dc=net"
0.237654        192.168.0.ldap          192.168.0.radius        LDAP    80      searchResDone(3) success  [2 results]

searchRequest(2)有正确的Nas标识符填充。

但是searchRequest(3)的Nas标识符为空.

第一个问题,为什么有2次searchRequest ?

第二个问题,知道为什么第二个搜索过滤器没有Nas-标识符?吗?

谢谢你的帮助

openldap
freeradius
EN

回答 1

Stack Overflow用户

发布于 2022-04-03 18:50:35

我没有发现问题,但我找到了一种可行的方法.

在radius的ldap文件中,使用不同的文件声明2个ldap服务器:

ldap ldap1 {。

用户{ filter =“(&(uid=%{ user }))(memberOf=cn=SSID-wifi1,ou=group,dc=mydomain,dc=net)”

.

ldap ldap2 { ..。

用户{ filter =“(&(uid=%{ user }))(memberOf=cn=SSID-wifi2,ou=group,dc=mydomain,dc=net)”

.

在授权部分中的“站点启用/内部隧道-peap.Save”中:

if (&NAS-Identifier == "SSID-wifi1") { ldap1 } if (&NAS-Identifier == "SSID-wifi2") { ldap2 }

在“站点启用/默认”注释ldap行中

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/71667959

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档