Stretch e Freeradius3...
Ieri giornata di migrazione di freeradius, da jessie/freeradius2/dominio NT
a stretch/freeradius3/AD, un bel salto.
Più o meno tutta la documentazione (tra wiki samba e freeradius, e hint
vari, grazie Piviul!) è bastata.
Una cosa sola non mi torna: In feeradius 2 alla fine esprimevo le
autenticazioni in questo modo, in 'users':
DEFAULT Service-Type == Framed-User, Ldap-Group == "ced"
DEFAULT Service-Type == Framed-User, Auth-Type := Reject
Reply-Message = "Gruppo non autorizzato"
ora *devo* farlo in questo modo:
DEFAULT Ldap-Group == "sir"
DEFAULT Auth-Type := Reject
Reply-Message = "Gruppo non autorizzato"
Ovvero devo eliminare quel 'Service-Type == Framed-User'; la cosa carina è
che ho cercato in giro documentazione sul quel parametro (che è nell'RFC del
protocollo RADIUS), ma sembra che valori validi siano 'Framed' e 'Login'.
Insomma, ho usato per anni un parametro errato in freeradius2 e ora
freeradius3 (Anche giustamente) si arrabbia o cosa?
Grazie.
--
I matti tutta la vita dentro la notte
chiusi a chiave (F. De Gregori)
Reply to: