В настоящее время есть сервер FreeRADIUS 1.1.6, аутентифицирующий пользователей из OpenLDAP, которые хранятся в posixAccount схема аккаунта. Теперь мы установили Cisco WLC и хотим аутентифицировать этих пользователей через 802.1X (который успешно работает), но также динамически назначить их компьютер в VLAN на основе MAC-адреса этого компьютера (мы также используем сертификаты, так что проблемы подмены MAC-адреса должны быть в значительной степени смягчены).
Я импортировал схему радиуса в OpenLDAP и создал сп называется dot1x, и основал его на objectClass радиуспрофиль - итак, у нас есть такая запись:
dn:cn=machine-1146,cn=dot1x,dc=org,dc=com
cn: machine-1146
radiusTunnelMediumType: IEEE-802
radiusTunnelType: VLAN
radiusTunnelPrivateGroupId: 600
objectClass: radiusprofile
objectClass: top
Вопросы
Спасибо за вашу помощь!