Carregant...
 

Freeradius: filtratge d'accés per grups

Versions
- LliureX 16

- LliureX 15

 

  Si volem que el Freeradius només permeta l'accés a certs grups d'usuaris, podem configurar-lo de la manera següent: entrem en la màquina com a administrador, anem a la consola i executem aquesta ordre.

 

sudo gedit /etc/freeradius/modules/ldap

 

I dins d'aquest fitxer busquem aquestes línies que actualment estan marcades com a comentaris i les desmarquem i les modifiquem perquè queden de la manera següent:

 

groupname_attribute = cn
groupmembership_filter = "(|(&(objectClass=GroupOfNames)(memberUid=%{User-Name}))(&(objectClass=GroupOfUniqueNames)(uniquemember=%{control:Ldap-UserDn})))"
groupmembership_filter = "(memberUid=%{User-Name})"
groupmembership_attribute = memberUid

 

Una vegada fet això, fem clic a guardar i eixir. A continuació, editem un segon fitxer, al final del qual afegirem les línies següents en les quals haurem d'indicar una per grup dels autoritzats a utilitzar la wifi; en l'exemple deixem només usar la wifi al professorat i als grups 2bat i 1bat.

 

sudo gedit /etc/freeradius/users

 

DEFAULT Ldap-Group == "teachers"
DEFAULT Ldap-Group == "2bat"
DEFAULT Ldap-Group == "1bat"

DEFAULT Auth-Type := Reject

 

Fem clic a guardar i tanquem el fitxer; no cal posar que aquests grups tenen accés ja que quan el Freeradius fa el filtratge, continua el seu procés en el fitxer de gestió d'accés de protocol tot triant el més favorable en cada cas i negant l'accés a la resta d'usuaris que no estiguen en aquells grups. Encara que podríem imposar-lo al protocol que més ens interessara, per exemple EAP i quedaria així:

 

DEFAULT Ldap-Group == "1bat", Auth-Type := EAP

 

Nosaltres el deixem sense configurar i reiniciem el servei del Freeradius:

 

sudo service freeradius restart

 

Ara comprovem que només els usuaris dels grups triats accedeixen a la wifi.