Vlan管理器不会自动禁用macs。
Vlan管理器不会自动禁用macs。
提问于 2020-03-17 16:54:04
我希望实现一个客户端基础设施,其中设备连接到不同vlan中的网络。
我安装了一个连接到Active Directory的freeradius服务器。我为动态vlan启用了交换机,并将所有vlan分配给LDAP组,而LDAP组又通过radius策略实现了mac地址的身份验证。
一切正常工作,手动创建代表我们的网卡的Active Directory中的mac地址用户。
由于必须停留在各种vlans上的客户端基于连接到此设备的用户的标题属性是动态的,因此我安装了这个服务器应用程序(vmam),它将根据正确的配置自动管理各种mac地址。
哇,我希望它能正常工作,但是.据我所知,它还应该管理各种mac地址的禁用,并且用我当前的配置它不能工作。
这是我的配置:
LDAP:
add_group_type:
- user
bind_pwd: password
bind_user: test\admin
computer_base_dn: OU=Computers,OU=My,DC=test,DC=com
domain: test.com
mac_user_base_dn: OU=MAC,DC=test,DC=com
match: like
max_computer_sync: 0
mac_user_ttl: 30d # This is a TTL for mac-address than would disabled
other_group:
- ALL_MAC
servers:
- dc1
- dc2
ssl: false
time_computer_sync: 1m
tls: true
user_base_dn: OU=My,DC=test,DC=com
verify_attrib:
- title
write_attrib:
VMAM:
filter_exclude:
- TAP
- VirtualBox
- disconnect
log: /usr/log/vmam.log
remove_process: false
automatic_process_wait: 3
mac_format: none
soft_deletion: true # This would disabling mac-address
user_match_id:
Manager: 200
Developer: 210
Office: 220
Customer: 230
vlan_group_id:
200: VLAN_Manager
210: VLAN_Developer
220: VLAN_Office
230: VLAN_Customer
winrm_pwd: password
winrm_user: test\admin有人知道为什么不管用吗?你用过这个软件吗?一切都很好,在我看来,这是一个真正的vlan经理,但我不知道如何激活禁用。
因为它可以作为python模块使用,所以我可以编写一个脚本,但是我不知道如何使用python。
回答 1
Server Fault用户
发布于 2020-07-10 15:50:44
我相信你的配置是错的。如果您希望vmam自动禁用(注意,这意味着,根据您的配置,在您的域中注册的mac用户将在不活动的一个月内被禁用)您必须在此时设置此值:remove_process: true,因为您已经启用了soft_deletion,因此禁用将自动进行。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/1007284
复制相关文章
相似问题
腾讯云开发者
