回答編集履歴
5
修正
answer
CHANGED
|
@@ -16,7 +16,7 @@
|
|
|
16
16
|
(1) Acct-Authentic = RADIUS
|
|
17
17
|
(1) NAS-Port-Type = Async
|
|
18
18
|
(1) Framed-IP-Address = 192.168.0.101
|
|
19
|
-
(1) NAS-IP-Address = 123.123.123.123 ※
|
|
19
|
+
(1) NAS-IP-Address = 123.123.123.123 ※サーバのIP(仮)
|
|
20
20
|
(1) NAS-Port = 0
|
|
21
21
|
(1) Acct-Delay-Time = 0
|
|
22
22
|
```
|
4
編集
answer
CHANGED
|
@@ -1,1 +1,38 @@
|
|
|
1
|
-
定期的にMACアドレスのリストをLDAPからファイルに落とすようにとかはどうでしょうか?
|
|
1
|
+
定期的にMACアドレスのリストをLDAPからファイルに落とすようにとかはどうでしょうか?
|
|
2
|
+
|
|
3
|
+
[追記]
|
|
4
|
+
私の持っているldap認証に対応した freeradius サーバでテストしてみました。
|
|
5
|
+
radiusd を -X オプションで起動した時に私のサーバでは認証時に下記のリクエストが届きます。
|
|
6
|
+
vpnの接続時のppp認証で使用しているので Request に Macアドレスがありません。
|
|
7
|
+
Macアドレスがある場合は、 Calling-Station-Id に値が入っていると思います。
|
|
8
|
+
|
|
9
|
+
```
|
|
10
|
+
(1) Received Accounting-Request Id 11 from 127.0.0.1:56766 to 127.0.0.1:1813 length 108
|
|
11
|
+
(1) Acct-Session-Id = "5C95EDCF6BEF00"
|
|
12
|
+
(1) User-Name = "scsi@example.com" ※認証ID
|
|
13
|
+
(1) Acct-Status-Type = Start
|
|
14
|
+
(1) Service-Type = Framed-User
|
|
15
|
+
(1) Framed-Protocol = PPP
|
|
16
|
+
(1) Acct-Authentic = RADIUS
|
|
17
|
+
(1) NAS-Port-Type = Async
|
|
18
|
+
(1) Framed-IP-Address = 192.168.0.101
|
|
19
|
+
(1) NAS-IP-Address = 123.123.123.123 ※私のサーバのIP
|
|
20
|
+
(1) NAS-Port = 0
|
|
21
|
+
(1) Acct-Delay-Time = 0
|
|
22
|
+
```
|
|
23
|
+
|
|
24
|
+
NAS-IP-Address を Mac アドレスと見立てて、 description アトリビュートに登録しました。
|
|
25
|
+
|
|
26
|
+
```
|
|
27
|
+
ldapの登録情報
|
|
28
|
+
ldapsearch -x mailroutingaddress=scsi@example.com mailroutingaddress description
|
|
29
|
+
dn: uid=scsi,ou=People,dc=example,dc=com
|
|
30
|
+
mailRoutingAddress: scsi@example.com
|
|
31
|
+
description: 123.123.123.123
|
|
32
|
+
```
|
|
33
|
+
|
|
34
|
+
この状態で /etc/raddb/mods-available/ldap の filter を下記にしました。
|
|
35
|
+
```
|
|
36
|
+
filter = "(&(mailRoutingAddress=%{%{Stripped-User-Name}:-%{User-Name}})(description=%{NAS-IP-Address}))"
|
|
37
|
+
```
|
|
38
|
+
これで認証が成功しましたので、応用すれば Macアドレスでのフィルタリングはldapでできるのではないでしょうか?
|
3
修正
answer
CHANGED
|
@@ -1,5 +1,1 @@
|
|
|
1
|
-
|
|
1
|
+
定期的にMACアドレスのリストをLDAPからファイルに落とすようにとかはどうでしょうか?
|
|
2
|
-
私が試したのはvpnの認証ですが
|
|
3
|
-
出来るんじゃないですかね。
|
|
4
|
-
|
|
5
|
-
[Centos7](https://memo.ma3ki.net/centos7-sakura-vps/19-sakura-vps-centos-vpn/)ですが参考になるかな、ならないかな
|
2
修正
answer
CHANGED
|
@@ -1,5 +1,5 @@
|
|
|
1
|
-
freeradiusでldap認証は
|
|
1
|
+
freeradiusでldap認証はやったことあります。
|
|
2
|
-
私が試したのはvpnの認証ですが
|
|
2
|
+
私が試したのはvpnの認証ですが
|
|
3
|
-
|
|
3
|
+
出来るんじゃないですかね。
|
|
4
4
|
|
|
5
|
-
[Centos7](https://memo.ma3ki.net/centos7-sakura-vps/19-sakura-vps-centos-vpn/)ですが参考になるかな
|
|
5
|
+
[Centos7](https://memo.ma3ki.net/centos7-sakura-vps/19-sakura-vps-centos-vpn/)ですが参考になるかな、ならないかな
|
1
修正
answer
CHANGED
|
@@ -2,5 +2,4 @@
|
|
|
2
2
|
私が試したのはvpnの認証ですが。
|
|
3
3
|
ちょっといじったら出来るんじゃないですかね。
|
|
4
4
|
|
|
5
|
-
下記にCentos7ですが参考になるかな
|
|
6
|
-
https://memo.ma3ki.net/centos7-sakura-vps/19-sakura-vps-centos-vpn/
|
|
5
|
+
[Centos7](https://memo.ma3ki.net/centos7-sakura-vps/19-sakura-vps-centos-vpn/)ですが参考になるかな
|