Ucs switch privileges

Aus xinux.net
Zur Navigation springen Zur Suche springen

Attribute Huntgroup erstellen

  • Domäne
    • LDAP-Verzeichnis
      • univention
        • custom attributes
          • Hinzufügen

Allgemein

Allg-huntergroup.png

Modul

Modul-huntergroup.png


LDAP-Abbildung

Ldap-abbildung-huntergroup.png


Konfiguration für Rechner/Switch

Radius

  • Geräte
    • Rechner
      • (Gewünschtes Gerät)

RADIUS

Ucs-radius-privileges.png

Huntgroup

Ucs-huntgroup-privileges.png

Optionen

Ucs-optionen-privileges.png

Freeradius

  • cat /etc/freeradius/3.0/users
DEFAULT Huntgroup-Name == cisco-switch, Ldap-Group == "cn=switchadmins,cn=groups,dc=xinux,dc=de"
        Service-Type = NAS-Prompt-User,
        cisco-avpair :="shell:priv-lvl=15"
  • cat /etc/freeradius/3.0/sites-available
authorize {
        update request {
                Huntgroup-Name:="%{ldap:ldap:///cn=computers,dc=xinux,dc=de?univentionFreeAttribute1?one?aRecord=%{NAS-IP-Address}}"
         }
Abgerufen von „https://xinux.net/index.php?title=Ucs_switch_privileges&oldid=25746