cisco-asa – 配置Freeradius以针对多个LDAP组检查连接用户

Bash 前端之家
前端之家收集整理的这篇文章主要介绍了cisco-asa – 配置Freeradius以针对多个LDAP组检查连接用户前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在将Cisco ASA设置为客户端VPN服务器.
设备依靠freeradius对用户进行身份验证. Freeradius又被配置为查询OpenLDAP.

modules / ldap文件已配置为使用以下过滤器检查组所有权(使用属性memberUid在每个组下列出成员):

groupmembership_filter = "(&(objectClass=posixGroup)(memberUid=%{User-Name}))"

freeradius / users文件有以下声明:

DEFAULT LDAP-Group != "cn=unixadm,ou=groups,dc=services,dc=company,dc=com",Auth-Type := Reject

我想使用多个成员资格检查,例如,仅允许属于一组组的用户.显然,如果指定了多个组,则freeradius会失败.

我正在寻找列出多个组的方法.

用于freeradius和openldap的操作系统是ubuntu 10.04.

我找到了办法!必须以这种方式配置freeradius / users文件
DEFAULT LDAP-Group == "cn=unixadm,dc=com"
DEFAULT LDAP-Group == "cn=developers,dc=com"
DEFAULT LDAP-Group == "cn=routingadm,dc=com"
DEFAULT Auth-Type := Reject
Reply-Message = "Sorry,you're not part of an authorized group! Ask ITOPS for authorization."

其余的都是一样的.测试按预期工作!

原文链接:https://www.f2er.com/bash/385513.html

猜你在找的Bash相关文章

Vim常用操作总结
普通模式 >G 增加当前行到文档末尾处的缩紧层级 $ 移动到本行的末尾 . ...
SpaceVim 语言模块 elixir
原文连接: https://spacevim.org/cn/layers/lang/elixir/ 模块简介 功能特性 启用模块 快...
SpaceVim 语言模块 dart
原文连接: https://spacevim.org/cn/layers/lang/dart/ 模块简介 功能特性 依赖安装及启用...
shell 操作符详解
 =   赋值操作符,可以用于算术和字符串赋值 +        加法计算     -     ...
adb shell 查看内存信息
1.根据包名来查看指定的APP指定数据 adb shell "top | grep com.xxx.xxx" 由于这样...
salt-api安装以及简单实使用
1、安装说明   操作系统版本:CentOS Linux release 7.5.1804 (Core)   saltstack版本...
lunix 思维导图
yum仓库搭建
实验目的: 在系统中安装yum仓库,解决用rpm安装软件包时会产生依赖包而导致安装失败的问题...
shell 括号的区别
$()   用于命令交换      里面会会执行命令,如果你写其他的:      会直接报错...
纸小墨ink简洁主题story爱上你的故事
主题介绍 为纸小墨写的一款主题,该主题移植自Yumoe Demo ink-theme-story 主题的一些食用说...
LinuxWindowsCentOSUbuntuNginxWebServiceScalaMemcacheApacheRedisDockerBashAzureTomcatLNMPShell数据结构服务器运维网络安全
xebugnodemondocker-copydcoselasticsearcwindows-contdocker-windodocker-awsamazon-cloudenvoyproxyhashicorp-vaswisscomdevkafka-pythonzscalerphoton-osdocker-swarmkamongoogle-cloudconcoursewso2-ampersistent-vapi-managerprocess-manamanjarojenkins-workhypriotremoteapikeystonejsbitcoindbitcoin-test