Moin zusammen,
bisher betreibe ich auf einem Pi einen freeradius. Da ich für andere Anwendungen LDAP brauche, welche ich auf dem NAS betreibe, wollte ich den Radius auch dorthin umziehen, um das gesamte Authentifizierungsthema damit zu erschlagen. Das klappt auch alles sehr gut. Nur ich habe eine Sonderlocke:
Ich habe eine kleine Check Point als Perimeterfirewall. Diese authentifiziert auch gegen den Radius. Ich möchte jetzt aber die Personen einschränken, die Zugriff auf die Firewall haben sollen. Dazu kann ich dort die Mitgliedschaft in einer "Radius Gruppe" voraussetzen. Ich habe sie mal "cpadmins" genannt. Beim freeradius klappte das auch gut, indem ich in die SQL-Tabelle "radgroupreply" den Datensatz "admins", "CP-Gaia-User-Role", "=", "cpadmins" eintrug. Sprich: Wenn der user Mitglied der Gruppe "admins" ist, schicke dem anfragenden Server zusätzlich ein "CP-Gaia-User-Role=cpadmins". Der weiß dann, dass der user ein Firewalladmin ist, und lässt ihn sich einloggen.
Ist dies beim Synology-Radius in Verbindung mit einer LDAP-Gruppe auch möglich?
Vielen Dank im Voraus
Skjall
-
- DS716+, DSM 6.0.2-8451 Update 2
- Synology Directory Server 2.1-2428
- Synology Radius Server 2.2.9-0219
bisher betreibe ich auf einem Pi einen freeradius. Da ich für andere Anwendungen LDAP brauche, welche ich auf dem NAS betreibe, wollte ich den Radius auch dorthin umziehen, um das gesamte Authentifizierungsthema damit zu erschlagen. Das klappt auch alles sehr gut. Nur ich habe eine Sonderlocke:
Ich habe eine kleine Check Point als Perimeterfirewall. Diese authentifiziert auch gegen den Radius. Ich möchte jetzt aber die Personen einschränken, die Zugriff auf die Firewall haben sollen. Dazu kann ich dort die Mitgliedschaft in einer "Radius Gruppe" voraussetzen. Ich habe sie mal "cpadmins" genannt. Beim freeradius klappte das auch gut, indem ich in die SQL-Tabelle "radgroupreply" den Datensatz "admins", "CP-Gaia-User-Role", "=", "cpadmins" eintrug. Sprich: Wenn der user Mitglied der Gruppe "admins" ist, schicke dem anfragenden Server zusätzlich ein "CP-Gaia-User-Role=cpadmins". Der weiß dann, dass der user ein Firewalladmin ist, und lässt ihn sich einloggen.
Ist dies beim Synology-Radius in Verbindung mit einer LDAP-Gruppe auch möglich?
Vielen Dank im Voraus
Skjall
-
- DS716+, DSM 6.0.2-8451 Update 2
- Synology Directory Server 2.1-2428
- Synology Radius Server 2.2.9-0219