Группа пользователей, основанная на радиусе

Группа пользователей, основанная на радиусе, UniFi Network

m3ki Guest	#1 25.10.2015 14:26:00 Интересно, вообще возможно ли назначить пользователя в пользовательскую группу на основе конфигурации RADIUS?

roynasser

Guest

23.11.2016 11:36:00

Понимаю тебя.

@iLevac

... UAM и captive portal+vlan были бы очень кстати… Это гораздо удобнее для пользователя и открывает массу возможностей. Я тоже согласен, что поддержки radius не хватает... Было бы здорово, если бы мы могли что-то управлять у пользователей через команды ответа radius... Так же, как мы можем отправлять authorize-команды, что-то вроде атрибутов авторизации от radius. Но в конечном итоге UAM с портальной страницей — это было бы лучше всего. Кто знает, может даже сделают внутреннюю radius-аутентификацию, чтобы не было столько различных компонентов? (она могла бы работать в «лёгком» режиме на локальном контроллере, с удалённой базой sql или как «прокси»/радиус-туннель). В любом случае, думаю, radius реально нуждается в серьёзном улучшении, но не уверен, когда и будет ли это вообще…

Полагаю, один из вариантов — заставить radius-сервер посылать команды через UniFi API... Костыль, и не более того, но, вероятно, единственный способ. Для меня это слишком заморочно, так что посмотрю, как справлюсь. Но думаю, всё больше людей начинают понимать, что разрыв между тем, что есть сейчас, и часто запрашиваемыми функциями, не такой уж и большой, насколько это раздражает. Значит, рано или поздно давление возрастёт, и, надеюсь, UBNT ответит более продвинутыми вариантами radius и аутентификации. К сожалению, судя по откликам на idea exchange и прочему, это вряд ли случится в ближайшем будущем.

iLevac

Guest

23.11.2016 01:08:00

Пока что единственное, что поддерживается — это назначение VLAN через RADIUS. Есть куча запросов на добавление функций для RADIUS, но ни один из них пока не взят в работу. Также сервер учёта практически ничего не возвращает, и нет списка «совместимых» атрибутов.

roynasser

Guest

22.11.2016 23:59:00

Спасибо за ответы... На самом деле я имею в виду группы Unifi. У нас своя аутентификация через Radius, без AD или чего-то подобного — это система на базе SQL. Тем не менее, некоторые параметры (например, пропускная способность) проще настроить, если назначить группу пользователей. Мне интересно, можно ли это сделать через Radius, так же как мы делаем VLAN (на самом деле было бы полезно, чтобы группа пользователей была в самом VLAN или хотя бы была с ним связана). Или "User Groups" работают только при гостевой аутентификации?

@m3ki

То, на что ты указываешь, имеет смысл, если бы не то, что у нас несколько VLAN, назначенных через Radius, поэтому у нас только один SSID и несколько VLAN, и хотелось бы иметь несколько UserGroups тоже. Полагаю, в итоге придется создавать правила для ограничения пропускной способности.

m3ki Guest	#5 21.11.2016 20:41:00 Привет, @roynasser. Я верю, что то, что ты говоришь, возможно. Смотри скриншот:

m3ki Guest	#6 21.11.2016 20:38:00 Нет, это не то же самое, исходный вопрос был про назначение пользователей в группы пользователей Unifi, как видно на скриншоте, на основе настройки RADIUS.

brunobenayon Guest	#7 21.11.2016 16:44:00 @m3ki Вы сейчас можете использовать аутентификацию на основе Radius, где Radius использует группы Active Directory для разрешения или запрета входа пользователей в WiFi. Это подходит для ваших задач? С уважением,

roynasser Guest	#8 21.11.2016 14:38:00 Интересно, это как-то изменилось? Сейчас мы можем назначать VLANы через аутентификацию 802.1x с Radius, а можно ли так же делать для пользовательских групп? Или есть способ поменять группу пользователей по умолчанию для конкретной сети?

Читают тему (гостей: 1)