Radius Radius Group Reply

Status
Für weitere Antworten geschlossen.

Skjall

Benutzer
Mitglied seit
06. Mai 2016
Beiträge
1
Punkte für Reaktionen
0
Punkte
1
Moin zusammen,

bisher betreibe ich auf einem Pi einen freeradius. Da ich für andere Anwendungen LDAP brauche, welche ich auf dem NAS betreibe, wollte ich den Radius auch dorthin umziehen, um das gesamte Authentifizierungsthema damit zu erschlagen. Das klappt auch alles sehr gut. Nur ich habe eine Sonderlocke:

Ich habe eine kleine Check Point als Perimeterfirewall. Diese authentifiziert auch gegen den Radius. Ich möchte jetzt aber die Personen einschränken, die Zugriff auf die Firewall haben sollen. Dazu kann ich dort die Mitgliedschaft in einer "Radius Gruppe" voraussetzen. Ich habe sie mal "cpadmins" genannt. Beim freeradius klappte das auch gut, indem ich in die SQL-Tabelle "radgroupreply" den Datensatz "admins", "CP-Gaia-User-Role", "=", "cpadmins" eintrug. Sprich: Wenn der user Mitglied der Gruppe "admins" ist, schicke dem anfragenden Server zusätzlich ein "CP-Gaia-User-Role=cpadmins". Der weiß dann, dass der user ein Firewalladmin ist, und lässt ihn sich einloggen.

Ist dies beim Synology-Radius in Verbindung mit einer LDAP-Gruppe auch möglich?

Vielen Dank im Voraus

Skjall
-

- DS716+, DSM 6.0.2-8451 Update 2
- Synology Directory Server 2.1-2428
- Synology Radius Server 2.2.9-0219
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat