Authentifizierung über Rollen/Gruppen

Tom80

Benutzer
Mitglied seit
06. Okt 2015
Beiträge
122
Punkte für Reaktionen
0
Punkte
16
Hallo,

Ich habe auf einer Synology NAS RS818RP+ den RADIUS-Server eingerichtet und möchte darüber die Authentifizierung für Switche (z.B. Siemens XC206 oder XR324) im Netzwerk durchführen.

Die Authentifizierung funktioniert soweit auch, nur habe ich das Problem, dass es auf dem Switch verschiedene Rollen (Admin, User) gibt. Dafür habe ich auf dem Switch die Rollen unterschiedlichen Gruppen zugeordnet.

Am Domaincontroller habe ich die User den entsprechenden Gruppen zugeordnet. Wenn ich mich nun allerdings am Switch anmelde werde ich immer nur mit der Rolle User angemeldet.

Vom Synology-Support habe ich folgende Info bekommen:

...
Leider ist es nicht möglich, Rollen in RADIUS Server direkt zu ändern. Sie können jedoch die Rollen Autorisierung (DAE RFC 5176) oder Buchhaltung (RFC 2139) über SSH-Verbindung aktivieren. Dazu loggen Sie sich bitte als Admin-Benutzer über SSH bei Ihrem NAS-Server ein und ändern Sie die nachfolgenden Dateien.

/var/packages/RadiusServer/target/etc/raddb/users > > modify bleibt nach Paketaktualisierung nicht erhalten

/usr/local/synoradius/rad_users > > modify bleibt nach Paketaktualisierung erhalten

Wie für andere Konfigurationsdateien finden Sie unter /var/packages/RadiusServer/target/etc/raddb.
...

Ich habe aber leider keine Ahnung was ich in den Dateien eintragen muss, der Synology-Support konnte mir hier auch nicht weiterhelfen.
Folgende Gruppen habe ich dafür auf dem Domaincontroller angelegt: "RadiusAdmin" und "RadiusUser".

Kann mir hier jemand weiterhelfen?

Vielen Dank im Voraus.

Tom