Roteamento de Usuários - Freeradius
Faaaala Galerinha do Under-Linux...
Seguinte, criei um server (CENTOS 6) com freedarius + autenticação AD, para facilitar o acesso dos usuários e também para melhor gestão do ambiente, porém me deparei com uma possibilidade. Teria como fazer uma especia de roteamento de usuários Por exemplo, se o usuario for visitante e vai ter acesso apenas a porta 80, se for um usuario comum ele vai ter acesso a todos os protocolos.
Alguém já viu algo parecido? Procurei por tudo nessa internet e não encontrei nada parecido.
Espero que me ajudem.
Abs
Henrique
Re: Roteamento de Usuários - Freeradius
Se o seu firewall for linux não tem como fazer de forma automática não... Se fosse um ISA server + AD até daria pra fazer algo... Acho que o melhor que você pode fazer nesse sentido é implementar algo do tipo: https://github.com/Boran/freenac
Re: Roteamento de Usuários - Freeradius
Valeu pela dica 1c3m4n... aproveitando a deixa, você conhece alguma interface grafica para o FreeRadius+AD? Essa interface é só para monitorar a quantidade de usuarios conectados e quais usuarios, tentei o daloradius mas ele não monitora.
Abs
Re: Roteamento de Usuários - Freeradius
Tem como fazer.
Existe um módulo no freeradius chamado "exec".
Quando um usuário autentica e/ou desautentica você pode chamar um software.
Esse software é quem vai definir se o usuário é visitante ou não.
De acordo com a resposta, você pode executar regras de firewall por exemplo.
Saudações,
Re: Roteamento de Usuários - Freeradius
GrayFox, valew pela ajuda...
Você tem algum exemplo?
Abs.
Re: Roteamento de Usuários - Freeradius
O interessante seria você dar uma pesquisada, já que faz muito tempo que eu fiz isso.
Mas se nao me engano é algo do genero:
Exec-Program /path/to/script %var1 %var2
As variaveis de ambiente estão na pasta do freeradius (variables.txt). No FreeBSD fica escondido em /usr/local/share/doc/freeradius/variables.rst
Espero que te dê uma luz.
Saudações,
Re: Roteamento de Usuários - Freeradius
Outra coisa, muita coisa mudou do freeradius1 para o 2.
Se estiver usando o freeradiu2, veja raddb/modules/echo.
Acho que vai ficar mais facil para você.