目前有一个 FreeRADIUS 1.1.6 服务器,用于对存储在posix帐户帐户架构。现在,我们已经安装了 Cisco WLC,并希望通过 802.1X 对这些用户进行身份验证(该协议已成功运行),同时还根据计算机的 MAC 地址动态地将他们的计算机分配到 VLAN 上(我们还使用证书,因此 MAC 欺骗问题应该会得到很大缓解)。
我已将 radius 模式导入 OpenLDAP,并创建了一个中国称为dot1x并基于 objectClass半径轮廓- 因此我们有这样的条目:
dn:cn=machine-1146,cn=dot1x,dc=org,dc=com
cn: machine-1146
radiusTunnelMediumType: IEEE-802
radiusTunnelType: VLAN
radiusTunnelPrivateGroupId: 600
objectClass: radiusprofile
objectClass: top
问题是
- 其中cn=dot1x,dc=org,dc=com我们要输入机器的MAC地址吗?
- 如何配置 FreeRADIUS 进行搜索ou=人用于用户身份验证,然后cn=dot1x计算机 MAC 地址,然后响应radiusTunnelPrivateGroupId?
感谢您的帮助!