服务器 Gind.cn
  1. 服务器 Gind.cn
  3. dynamicVLAN与FreeRadius,OpenLDAP和思科WLC
Intereting Posts
IP更改后只重新启动一个NIC? 与Cisco 2621路由器的数据包丢失 Apache忽略.htaccess 有没有办法看到所有当前的Apache规则? 在Windows上调整Tomcat 7(for Alfresco) 在Windows Server上获取客户机的产品密钥 内存使用问题 是否可以使用EC2 RDS MySQL实例作为外部主设备的从设备? 无法parsingDNS – >刷新 – >加载 libGL错误:dlopen /usr/lib64/dri/nouveau_dri.so在CentOS 6.6上失败 单线程CPU性能与PHP 为什么Apache Tiles需要Internet连接? tftpd允许连接,但超时传输文件 安装vsftpd服务器,以便我可以访问web根目录 WordPress的 – 图像不同步在AWS EBS

dynamicVLAN与FreeRadius,OpenLDAP和思科WLC

目前有一个FreeRADIUS 1.1.6服务器从OpenLDAPvalidation存储在posixAccount账户模式中的用户。 我们现在已经安装了思科WLC,并且希望通过802.1X(它正在成功工作)对这些用户进行身份validation,而且还根据该计算机的MAC地址dynamic地将他们的计算机分配到一个VLAN中(我们也使用证书,所以MAC欺骗的问题应该大大减轻)。

我已经将radius模式导入到OpenLDAP中,并且已经创build了一个名为dot1xcn ,并将其基于objectClass radiusprofile – 所以我们有一个这样的条目: 

dn:cn=machine-1146,cn=dot1x,dc=org,dc=com cn: machine-1146 radiusTunnelMediumType: IEEE-802 radiusTunnelType: VLAN radiusTunnelPrivateGroupId: 600 objectClass: radiusprofile objectClass: top

问题是

  • cn = dot1x,dc = org,dc = com的地方 ,我们是否把机器的MAC地址?
  • 如何configurationFreeRADIUSsearchou =用户进行用户身份validation,然后将cn = dot1x作为计算机MAC地址,然后使用radiusTunnelPrivateGroupId进行响应。

谢谢你的帮助!