还是这区比较火...发个基于freeradius的设备分组认证方案吧...

aboutblank · 发表于 2011-3-11 23:11:02

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

大概去年这个时候搞的, 到处都找不到相关的资料, 只好自己一点一点研究出来的...

基本上是要解决这么个问题: 有 A, B, C, D 等几组设备, 登录时都使用 radius 进行认证, 但是这几组设备都有专人负责, 现在希望能让A组的人只能访问A组设备, B组人只能访问B组设备...以此类推, 而另外还有一些权限比较高的人则可以同时访问A组和B组, 或者同时可以访问所有设备等.

具体的思路是这样的, 设备本身向 radius 服务发起认证请求时会携带一个 NAS-IP 的字段, 而这个字段是可以自己随便在设备上定义的. 在 radius 服务器上则事先定义好设备的分组, 通过 NAS-IP 来识别设备的分组, 并将其对应到用户组中, 再进行认证.

环境使用的是 RHEL 5.4, freeradius 2.1.4 和 mysql 5.5

附件是当时写的一个doc文档...

Radius.rar (9.12 KB, 下载次数: 174)

kyer2012 · 发表于 2011-3-11 23:17:40

好人啊，不用铜板就可以下！

host2318 · 发表于 2011-3-11 23:41:47

这个要了解一下。谢谢仂

jt00278 · 发表于 2011-3-12 01:47:52

了解一下，谢谢楼主

guohegong · 发表于 2011-3-12 01:56:56

人啊，不用铜板就可以下！

nmwhfx · 发表于 2011-3-12 09:49:56

写的不错，收下了。楼上的兄弟，你复制也不专业？少复制一个字。

lcylcyll · 发表于 2011-4-24 20:50:36

为什么下载不了附件了啊

huongxin · 发表于 2011-4-24 23:32:51

暂时用不上,学习下

index · 发表于 2011-4-25 09:09:14

加强学习一下，谢谢

sanjing1226 · 发表于 2012-4-16 12:27:25

附件下不来,谁能给我一份啊,急需!谢谢!sanjing1226@sina.com

snvflg · 发表于 2012-4-16 14:04:54

好东东。。。。。。。。。。。。。。。

hx99 · 发表于 2012-4-17 11:38:31

先收下来了

jimmyting1985 · 发表于 2012-4-19 16:06:30

支持下！@，还是不错的。只是我不会。

wworms · 发表于 2012-4-20 01:33:09

呵呵，想法不错，看看

yangpan · 发表于 2012-4-20 08:05:26

不错，下载了一个，谢谢分享！

账号		自动登录	找回密码
密码			注册

[radius] 还是这区比较火...发个基于freeradius的设备分组认证方案吧...

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

评分