CrAlex писал(а):
Да именно так хотелось
Скорее всего готовых решений вы не найдете.
Кмк, нужно искать RADIUS сервер, который умеет отдавать запрос на авторизацию внешним
сервисам через некий API.
Причем Authentication он должен делать сам, и если Passed, то Authorization запрашивать
снаружи, чтобы получить нужные атрибуты. И там уже можете генерить любые ACL.
Auth cам, т.к. PAP то вещь как бы несложная, а вот EAP реализовать - нетривиальная задача.
А так да, идея витает в воздухе.
Погуглите "FreeRADIUS external authentication".
"Hi Freeradius people,
I want to authorize users that connect to AP with my external script.
Because I have multiple data source (multiple Active Directory, another API etc.)
and I want to make authorization by using these data sources as I want."
http://lists.freeradius.org/pipermail/f ... 97408.html