找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 12031|回复: 14

[radius] 还是这区比较火...发个基于freeradius的设备分组认证方案吧...

  [复制链接]
发表于 2011-3-11 23:11:02 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
大概去年这个时候搞的, 到处都找不到相关的资料, 只好自己一点一点研究出来的...

基本上是要解决这么个问题: 有 A, B, C, D 等几组设备, 登录时都使用 radius 进行认证, 但是这几组设备都有专人负责, 现在希望能让A组的人只能访问A组设备, B组人只能访问B组设备...以此类推, 而另外还有一些权限比较高的人则可以同时访问A组和B组, 或者同时可以访问所有设备等.

具体的思路是这样的, 设备本身向 radius 服务发起认证请求时会携带一个 NAS-IP 的字段, 而这个字段是可以自己随便在设备上定义的. 在 radius 服务器上则事先定义好设备的分组, 通过 NAS-IP 来识别设备的分组, 并将其对应到用户组中, 再进行认证.

环境使用的是 RHEL 5.4, freeradius 2.1.4 和 mysql 5.5

附件是当时写的一个doc文档...

Radius.rar (9.12 KB, 下载次数: 174)

评分

参与人数 5铜板 +77 收起 理由
47771885 + 10 东西是不错。。
心想事成 + 3
zooyo + 24
tangdong + 10
txwwy + 30 支持原创技术贴

查看全部评分

routeros
发表于 2011-3-11 23:17:40 | 显示全部楼层
好人啊,不用铜板就可以下!
routeros
回复

使用道具 举报

发表于 2011-3-11 23:41:47 | 显示全部楼层
这个要了解一下。谢谢仂
routeros
回复

使用道具 举报

发表于 2011-3-12 01:47:52 | 显示全部楼层
了解一下,谢谢楼主
routeros
回复

使用道具 举报

发表于 2011-3-12 01:56:56 | 显示全部楼层
人啊,不用铜板就可以下!
routeros
回复

使用道具 举报

发表于 2011-3-12 09:49:56 | 显示全部楼层
写的不错,收下了。楼上的兄弟,你复制也不专业?少复制一个字。
routeros
回复

使用道具 举报

发表于 2011-4-24 20:50:36 | 显示全部楼层
为什么下载不了附件了啊
routeros
回复

使用道具 举报

发表于 2011-4-24 23:32:51 | 显示全部楼层
暂时用不上,学习下
routeros
回复

使用道具 举报

发表于 2011-4-25 09:09:14 | 显示全部楼层
加强学习一下,谢谢
routeros
回复

使用道具 举报

发表于 2012-4-16 12:27:25 | 显示全部楼层
附件下不来,谁能给我一份啊,急需!谢谢!sanjing1226@sina.com
routeros
回复

使用道具 举报

发表于 2012-4-16 14:04:54 | 显示全部楼层
好东东。。。。。。。。。。。。。。。
routeros
回复

使用道具 举报

发表于 2012-4-17 11:38:31 | 显示全部楼层
先收下来了
routeros
回复

使用道具 举报

发表于 2012-4-19 16:06:30 | 显示全部楼层
支持下!@,还是不错的。只是我不会。
routeros
回复

使用道具 举报

发表于 2012-4-20 01:33:09 | 显示全部楼层
呵呵,想法不错,看看
routeros
回复

使用道具 举报

发表于 2012-4-20 08:05:26 | 显示全部楼层
不错,下载了一个,谢谢分享!
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-23 07:04 , Processed in 0.107888 second(s), 8 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表