У меня есть freeradius 3.x и OpenLDAP с двумя тестовыми пользователями (mrosset и svatri c) и группой "patrimoine". В настоящее время я пытаюсь найти способ предоставить права администратора (включить и настроить) этим двум пользователям на коммутаторе Cisco 2960. Я могу подключиться к нему, но без прав.
Я совершенно потерян между файлом пользователя в freeradius и /etc/freeradius/3.0/mods-enabled/ldap config и атрибутом.
Как и где я должен или могу настроить, чтобы пользователи с gidNumber 10000 имели уровень привилегий cisco 15. Мне нужны некоторые выводы
Вот моя конфигурация ldap:
dn: dc=lsne
objectClass: top
objectClass: dcObject
objectClass: organization
o: sil
dc: lsne
structuralObjectClass: organization
entryUUID: c12f3ed4-0481-103a-9aa1-cfcae2e73676
creatorsName: cn=admin,dc=lsne
createTimestamp: 20200327141946Z
entryCSN: 20200327141946.260887Z#000000#000#000000
modifiersName: cn=admin,dc=lsne
modifyTimestamp: 20200327141946Z
dn: cn=admin,dc=lsne
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
userPassword:: e1NTSEF9UHhvY0VsejFyMVVTZWZKYXp6REJYVWtWcjhFbkdLQks=
structuralObjectClass: organizationalRole
entryUUID: c12f7ffc-0481-103a-9aa2-cfcae2e73676
creatorsName: cn=admin,dc=lsne
createTimestamp: 20200327141946Z
entryCSN: 20200327141946.262594Z#000000#000#000000
modifiersName: cn=admin,dc=lsne
modifyTimestamp: 20200327141946Z
dn: ou=people,dc=lsne
objectClass: organizationalUnit
ou: people
structuralObjectClass: organizationalUnit
entryUUID: e855361a-0488-103a-97e0-a557e07eeb0a
creatorsName: cn=admin,dc=lsne
createTimestamp: 20200327151058Z
entryCSN: 20200327151058.417953Z#000000#000#000000
modifiersName: cn=admin,dc=lsne
modifyTimestamp: 20200327151058Z
dn: ou=group,dc=lsne
objectClass: organizationalUnit
ou: group
structuralObjectClass: organizationalUnit
entryUUID: 34a12f2e-0489-103a-97e2-a557e07eeb0a
creatorsName: cn=admin,dc=lsne
createTimestamp: 20200327151306Z
entryCSN: 20200327151306.422725Z#000000#000#000000
modifiersName: cn=admin,dc=lsne
modifyTimestamp: 20200327151306Z
dn: cn=patrimoine,ou=group,dc=lsne
objectClass: posixGroup
description: Service patrimoine - SIL
gidNumber: 10000
cn: patrimoine
structuralObjectClass: posixGroup
entryUUID: 39c2c668-048c-103a-97e3-a557e07eeb0a
creatorsName: cn=admin,dc=lsne
createTimestamp: 20200327153443Z
entryCSN: 20200327153443.521662Z#000000#000#000000
modifiersName: cn=admin,dc=lsne
modifyTimestamp: 20200327153443Z
dn: uid=mrosset,ou=people,dc=lsne
objectClass: posixAccount
objectClass: inetOrgPerson
objectClass: organizationalPerson
objectClass: person
loginShell: /bin/bash
homeDirectory: /home/mrosset
uid: mrosset
cn: Martin Rosset
uidNumber: 10000
gidNumber: 10000
sn: Rosset
givenName: Martin
initials: mro
structuralObjectClass: inetOrgPerson
entryUUID: 7710d6c0-048e-103a-97e5-a557e07eeb0a
creatorsName: cn=admin,dc=lsne
createTimestamp: 20200327155045Z
userPassword:: e1NTSEF9cmFmVWpKWXJLWWhoTy85T1ppN2tEdTc3eWt4a2JtUkw=
entryCSN: 20200427103939.133121Z#000000#000#000000
modifiersName: cn=admin,dc=lsne
modifyTimestamp: 20200427103939Z
dn: uid=svatric,ou=people,dc=lsne
objectClass: posixAccount
objectClass: inetOrgPerson
objectClass: organizationalPerson
objectClass: person
loginShell: /bin/bash
homeDirectory: /home/svatric
uid: svatric
cn: Samir Vatric
uidNumber: 10001
gidNumber: 10000
sn: Vatric
givenName: Samir
initials: sva
structuralObjectClass: inetOrgPerson
entryUUID: f3dd2f14-1cbc-103a-9a28-2727de98c597
creatorsName: cn=admin,dc=lsne
createTimestamp: 20200427102359Z
userPassword:: e1NTSEF9UHZrNFdoYlZnbDdPcEFtbGZ1RjJaSTdNa1RSUVFYRXc=
entryCSN: 20200427102828.716896Z#000000#000#000000
modifiersName: cn=admin,dc=lsne
modifyTimestamp: 20200427102828Z