Stretch e Freeradius3...

To: debian-italian@lists.debian.org
Subject: Stretch e Freeradius3...
From: Marco Gaiarin <gaio@lilliput.linux.it>
Date: Wed, 10 Oct 2018 14:12:27 +0200
Message-id: <[🔎] 9u619f-ifb.ln1@hermione.lilliput.linux.it>

Ieri giornata di migrazione di freeradius, da jessie/freeradius2/dominio NT
a stretch/freeradius3/AD, un bel salto.

Più o meno tutta la documentazione (tra wiki samba e freeradius, e hint
vari, grazie Piviul!) è bastata.

Una cosa sola non mi torna: In feeradius 2 alla fine esprimevo le
autenticazioni in questo modo, in 'users':

 DEFAULT Service-Type == Framed-User, Ldap-Group == "ced"
 DEFAULT Service-Type == Framed-User, Auth-Type := Reject
	Reply-Message = "Gruppo non autorizzato"

ora *devo* farlo in questo modo:

 DEFAULT Ldap-Group == "sir"
 DEFAULT Auth-Type := Reject
	Reply-Message = "Gruppo non autorizzato"

Ovvero devo eliminare quel 'Service-Type == Framed-User'; la cosa carina è
che ho cercato in giro documentazione sul quel parametro (che è nell'RFC del
protocollo RADIUS), ma sembra che valori validi siano 'Framed' e 'Login'.


Insomma, ho usato per anni un parametro errato in freeradius2 e ora
freeradius3 (Anche giustamente) si arrabbia o cosa?


Grazie.

-- 
  I matti tutta la vita dentro la notte
  chiusi a chiave					(F. De Gregori)

Reply to:

Prev by Date: conversione da openvz
Next by Date: Re: Bye Bye Debian - Pass to DevOne
Previous by thread: conversione da openvz
Next by thread: Stategia di backup con volumi cifrati
Index(es):
- Date
- Thread