Pessoal, Não costumo incomodar muito, porém preciso de ajuda com certa urgência.
Possuo um servidor centos 6 com serviço de opnevpn para clientes e alguns funcionários.
Nos logs do openvpn consigo apenas o endereço ip de origem e o atribuido em minha rede para as máquinas que ali conectam, gostaria de saber se no conntrack ou algum outro lugar do servidor consigo obter o mac dessa conexão. Grato por qualquer informação.
Alex
Em 21/05/2012 13:00, centos-pt-br-request@centos.org escreveu:
Enviar submissões para a lista de discussão CentOS-pt-br para centos-pt-br@centos.org
Para se cadastrar ou descadastrar via WWW, visite o endereço http://lists.centos.org/mailman/listinfo/centos-pt-br ou, via email, envie uma mensagem com a palavra 'help' no assunto ou corpo da mensagem para centos-pt-br-request@centos.org
Você poderá entrar em contato com a pessoa que gerencia a lista pelo endereço centos-pt-br-owner@centos.org
Quando responder, por favor edite sua linha Assunto assim ela será mais específica que "Re: Contents of CentOS-pt-br digest..."
Tópicos de Hoje:
1. radius e ldap (Anderson Alves de Albuquerque)
Message: 1 Date: Mon, 21 May 2012 11:41:28 -0300 From: Anderson Alves de Albuquerqueandersonaa@gmail.com Subject: [CentOS-pt-br] radius e ldap To: "Portuguese (Brazilian) CentOS mailing list" centos-pt-br@centos.org Message-ID: CACBBpwRyas-ODQaEBKSk2X01yTc=ziwuwcV=5GKpSoCbk=BB9Q@mail.gmail.com Content-Type: text/plain; charset="utf-8"
Eu coloquei em Linux um radius (freeradius) e um ldap (openldap) para autenticar equipamentos cisco. Nos testes iniciais, cada pessoa da equipe de administração de rede tem o seu usuário e o enable também eh autenticado via user $enab15$.
Agora, eu queria colocar permissões dando níveis (permissões) para esses users. Como poderia ser isso? qual seria o atributo do LDAP?
VELHIM PELO O Q ME RECORDO MAC APENAS PARA REDE LOCAL VC NAO VAI CONSEGUI CAPTURAR ELE PELA WAN.
SE A PESSOA LOGAR NA VPN E ELA NO CASO FOR UMA BRIDGE DEPOIS DA MAQUINA PEGAR IP VC PODE TENTAR UM ARP -N MAS SINCERAMENTE ACHO POUCO PROVAVEL.
ATT
GABRIEL
----- Mensagem original -----
De: "Alexandre" asalomao@gmail.com Para: centos-pt-br@centos.org Enviadas: Terça-feira, 22 de Maio de 2012 12:49:00 Assunto: [CentOS-pt-br] Info conexão
Pessoal, Não costumo incomodar muito, porém preciso de ajuda com certa urgência.
Possuo um servidor centos 6 com serviço de opnevpn para clientes e alguns funcionários.
Nos logs do openvpn consigo apenas o endereço ip de origem e o atribuido em minha rede para as máquinas que ali conectam, gostaria de saber se no conntrack ou algum outro lugar do servidor consigo obter o mac dessa conexão. Grato por qualquer informação.
Alex
Em 21/05/2012 13:00, centos-pt-br-request@centos.org escreveu:
Enviar submissões para a lista de discussão CentOS-pt-br para centos-pt-br@centos.org
Para se cadastrar ou descadastrar via WWW, visite o endereço http://lists.centos.org/mailman/listinfo/centos-pt-br ou, via email, envie uma mensagem com a palavra 'help' no assunto ou corpo da mensagem para centos-pt-br-request@centos.org
Você poderá entrar em contato com a pessoa que gerencia a lista pelo endereço centos-pt-br-owner@centos.org
Quando responder, por favor edite sua linha Assunto assim ela será mais específica que "Re: Contents of CentOS-pt-br digest..."
Tópicos de Hoje:
- radius e ldap (Anderson Alves de Albuquerque)
Message: 1 Date: Mon, 21 May 2012 11:41:28 -0300 From: Anderson Alves de Albuquerqueandersonaa@gmail.com Subject: [CentOS-pt-br] radius e ldap To: "Portuguese (Brazilian) CentOS mailing list" centos-pt-br@centos.org Message-ID: CACBBpwRyas-ODQaEBKSk2X01yTc=ziwuwcV=5GKpSoCbk=BB9Q@mail.gmail.com Content-Type: text/plain; charset="utf-8"
Eu coloquei em Linux um radius (freeradius) e um ldap (openldap) para autenticar equipamentos cisco. Nos testes iniciais, cada pessoa da equipe de administração de rede tem o seu usuário e o enable também eh autenticado via user $enab15$.
Agora, eu queria colocar permissões dando níveis (permissões) para esses users. Como poderia ser isso? qual seria o atributo do LDAP?
_______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
discuss-pt-br@lists.centos.org
-
Alexandre -
Gabriel O. Franca