aboutblank 发表于 2011-3-11 23:11:02

还是这区比较火...发个基于freeradius的设备分组认证方案吧...

大概去年这个时候搞的, 到处都找不到相关的资料, 只好自己一点一点研究出来的...

基本上是要解决这么个问题: 有 A, B, C, D 等几组设备, 登录时都使用 radius 进行认证, 但是这几组设备都有专人负责, 现在希望能让A组的人只能访问A组设备, B组人只能访问B组设备...以此类推, 而另外还有一些权限比较高的人则可以同时访问A组和B组, 或者同时可以访问所有设备等.

具体的思路是这样的, 设备本身向 radius 服务发起认证请求时会携带一个 NAS-IP 的字段, 而这个字段是可以自己随便在设备上定义的. 在 radius 服务器上则事先定义好设备的分组, 通过 NAS-IP 来识别设备的分组, 并将其对应到用户组中, 再进行认证.

环境使用的是 RHEL 5.4, freeradius 2.1.4 和 mysql 5.5

附件是当时写的一个doc文档...

kyer2012 发表于 2011-3-11 23:17:40

好人啊,不用铜板就可以下!

host2318 发表于 2011-3-11 23:41:47

这个要了解一下。谢谢仂

jt00278 发表于 2011-3-12 01:47:52

了解一下,谢谢楼主

guohegong 发表于 2011-3-12 01:56:56

人啊,不用铜板就可以下!

nmwhfx 发表于 2011-3-12 09:49:56

写的不错,收下了。楼上的兄弟,你复制也不专业?少复制一个字。

lcylcyll 发表于 2011-4-24 20:50:36

为什么下载不了附件了啊

huongxin 发表于 2011-4-24 23:32:51

暂时用不上,学习下

index 发表于 2011-4-25 09:09:14

加强学习一下,谢谢

sanjing1226 发表于 2012-4-16 12:27:25

附件下不来,谁能给我一份啊,急需!谢谢!sanjing1226@sina.com

snvflg 发表于 2012-4-16 14:04:54

好东东。。。。。。。。。。。。。。。

hx99 发表于 2012-4-17 11:38:31

先收下来了

jimmyting1985 发表于 2012-4-19 16:06:30

支持下!@,还是不错的。只是我不会。

wworms 发表于 2012-4-20 01:33:09

呵呵,想法不错,看看

yangpan 发表于 2012-4-20 08:05:26

不错,下载了一个,谢谢分享!
页: [1]
查看完整版本: 还是这区比较火...发个基于freeradius的设备分组认证方案吧...