我想实现一个客户端基础设施,其中的设备连接到不同 VLAN 中的网络。
我安装了一个连接到我们 Active Directory 的 freeradius 服务器。我已启用动态 VLAN 的交换机,并将所有 VLAN 分配给 LDAP 组,从而通过 radius 策略启用 mac 地址的身份验证。
一切正常,在Active Directory中手动创建代表我们网卡的mac地址用户。
由于必须停留在各个 VLAN 上的客户端是根据连接到此设备的用户的标题属性而动态变化的,因此我安装了此服务器应用程序(维玛姆),它会根据正确的配置自动管理各种mac地址。
哇,它如我所愿正常工作了,但是...据我所知,它还应该管理各种 mac 地址的禁用,但在我当前的配置下它不起作用。
这是我的配置:
LDAP:
add_group_type:
- user
bind_pwd: password
bind_user: test\admin
computer_base_dn: OU=Computers,OU=My,DC=test,DC=com
domain: test.com
mac_user_base_dn: OU=MAC,DC=test,DC=com
match: like
max_computer_sync: 0
mac_user_ttl: 30d # This is a TTL for mac-address than would disabled
other_group:
- ALL_MAC
servers:
- dc1
- dc2
ssl: false
time_computer_sync: 1m
tls: true
user_base_dn: OU=My,DC=test,DC=com
verify_attrib:
- title
write_attrib:
VMAM:
filter_exclude:
- TAP
- VirtualBox
- disconnect
log: /usr/log/vmam.log
remove_process: false
automatic_process_wait: 3
mac_format: none
soft_deletion: true # This would disabling mac-address
user_match_id:
Manager: 200
Developer: 210
Office: 220
Customer: 230
vlan_group_id:
200: VLAN_Manager
210: VLAN_Developer
220: VLAN_Office
230: VLAN_Customer
winrm_pwd: password
winrm_user: test\admin
有人知道为什么它不起作用吗?你用过这个软件吗?一切都运行良好,在我看来它是一个真正的 VLAN 管理器,但我不知道如何激活禁用功能。
解决方法是将其用作 python 模块,我可以编写脚本,但我不知道如何使用 python。
答案1
我认为您的配置是错误的。如果您想vmam自动禁用(注意,这意味着根据您的配置,在您的域中注册的 mac 用户将在一个月内不活动后被禁用),您必须设置此值:
remove_process: true
此时,由于您已启用soft_deletion,因此将自动禁用。