Klettermaxx 10 Geschrieben 19. Januar 2010 Melden Geschrieben 19. Januar 2010 Hallo zusammen, Folgendes Szenario: Diverses Cisco Router und Switches werden derzeitig über unseren FreeRADIUS aus dem Active Directory authentifiziert. Die Huntgroups etc, habe ich auf einer SQL-Datenbank hinterlegt. Ich möchte für die Cisco Logins den Privilege Level mit geben, was vermutlich nur über av-pairs geht. Ich bräuchte jedoch Hilfe, wo ich diese hinterlegen muss.
Otaku19 33 Geschrieben 19. Januar 2010 Melden Geschrieben 19. Januar 2010 wäre da nicht ein tacacs angenehmer ? da lässt sich dann auch jedes kommando authorisieren, das geht via radius afaik nicht. Den tacacs kannst ja auf der gleichen Maschine laufen lassen
Wordo 11 Geschrieben 20. Januar 2010 Melden Geschrieben 20. Januar 2010 Du hast nen FreeRadius und machst die User dann ueber winbind? Also ueber Windows Radius oder FreeRadius direkt isses kein Problem: "shell:priv-lvl=15" Aber du hast ja keine richtige Userverwaltung ... da muesstest du dann fast doppelt pflegen.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden