Klettermaxx 10 Geschrieben 19. Januar 2010 Melden Teilen Geschrieben 19. Januar 2010 Hallo zusammen, Folgendes Szenario: Diverses Cisco Router und Switches werden derzeitig über unseren FreeRADIUS aus dem Active Directory authentifiziert. Die Huntgroups etc, habe ich auf einer SQL-Datenbank hinterlegt. Ich möchte für die Cisco Logins den Privilege Level mit geben, was vermutlich nur über av-pairs geht. Ich bräuchte jedoch Hilfe, wo ich diese hinterlegen muss. Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 19. Januar 2010 Melden Teilen Geschrieben 19. Januar 2010 wäre da nicht ein tacacs angenehmer ? da lässt sich dann auch jedes kommando authorisieren, das geht via radius afaik nicht. Den tacacs kannst ja auf der gleichen Maschine laufen lassen Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 20. Januar 2010 Melden Teilen Geschrieben 20. Januar 2010 Du hast nen FreeRadius und machst die User dann ueber winbind? Also ueber Windows Radius oder FreeRadius direkt isses kein Problem: "shell:priv-lvl=15" Aber du hast ja keine richtige Userverwaltung ... da muesstest du dann fast doppelt pflegen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.