Grupos Ldap.
-
Bom dia pessoal.
Antes de iniciar meus questionamentos gostaria de agradecer a todos que me ajudaram a solucionar problemas anteriores: firewall, acesso na opt1, captive portal, autenticação com ldap e radius.
Minha dúvida de hoje é referente aos usuários que logam via Captive Portal com autenticação ldap. Tem como eu permitir ou bloquear acessos por grupo de usuarios, tipo se um usuario do grupo aluno vai logar, eu não permito a autenticação?
Isso é possível e onde começo esse processo?
Até!
-
Acredito que seja possível , porque ele consulta a base ldap correto? então você pode consultar o usuário e o grupo do ldap , se for do grupo x libera, caso contrário não.
Acredito que seja uma questão de string no campo do ldap
-
Entendi nofault, também pensei isso.
Minha dúvida é onde fazer essas restrições, você tem ideia de onde faze-las?Abraços!
-
a questão da restrição se trata do grupo entendeu?
exemplo
tenho grupo liberados la no ldap
tenho grupo rejeitados la no ldapai teria que montar a string filter la para pesquisa
ou=liberados,dc=empresa,dc=com,dc=br
ou seja o que não esteja nesse grupo nao conseguira acesso entendeu?
se o caso for somente liberar ou bloquear.
a idéia que se tem com o ldap é o objeto que é o usuário e os grupos se tornaria a permissão entendeu? apartir dai vocÊ adiciona o usuario em varios grupos ou seja um admin geral estaria em todos os grupos do ldap.