...

Som man ser ovan syns användarnamnet eller MAC-adressen som försökt autentisera, resultatet och tidpunkten. Det är helt normalt att användare både lyckas (Access-Accept) och misslyckas (Access-Reject). Om en användare t.ex. försöker med fel lösenord får dom en reject. Det viktiga är att det kommer in nya användare och att någon får en accept.

Active Directory

GIH, KMH och MDH kör Active Directory och vi ansluter till deras AD för att autentisera och auktorisera klienter. För att kunna prata med AD-servern måste våra NAC-servrar finnas med i samma domän och vara ansluten till AD-servern. Anslutningen överlever en omstart av servrarna och ska inte behöva göras igen men för att kolla så kopplingen till AD fungerar går det att använda "wbinfo". Om en ping lyckas och alla grupper går att lista fungerar AD-kopplingen:

: 08:02 root@kmh-nac1: ~ # wbinfo -p
Ping to winbindd succeeded
: 08:25 root@kmh-nac1: ~ # wbinfo -g
...

För att kunna göra detta använder vi kundens DNS-servrar och konfigurerar dom i resolv.conf. Om kunden av någon anledning byter namnservrar måste detta uppdateras.

: 08:02 root@kmh-nac1: ~ # cat /etc/resolv.conf
# This is /run/systemd/resolve/resolv.conf managed by man:systemd-resolved(8).
# Do not edit.
#
# This file might be symlinked as /etc/resolv.conf. If you're looking at
# /etc/resolv.conf and seeing this text, you have followed the symlink.
#
# This is a dynamic resolv.conf file for connecting local clients directly to
# all known uplink DNS servers. This file lists all configured search domains.
#
# Third party programs should typically not access this file directly, but only
# through the symlink at /etc/resolv.conf. To manage man:resolv.conf(5) in a
# different way, replace this symlink by a static file or a different symlink.
#
# See man:systemd-resolved.service(8) for details about the supported modes of
# operation for /etc/resolv.conf.

nameserver 10.10.1.62
nameserver 10.10.1.63
search cnaas.io
: 08:02 root@kmh-nac1: ~ #