Radius server кто нить прикручивал к CDS ?
поделитесь рецептом , чтоб не изобретать велосипеды
Что означает “прикрутить радиус сервер”? Установить? Нет проблем.
ну радиус должен брать пользователей из ldap .вот это изобретать и не охота .
Во всяком случае я такое раньше никогда не настраивал
Кстати как мысль для разработчиков сделать в ldap еще один OU=Radius
и в нем так-же пользователи и группы . С поддержкой этого в утилитах ,
а в дистрибутиве преднастроенный радиус сервер . тогда
можно было-бы из коробки радиус авторизацию для всяких железок делать
вот это изобретать и не охота
а никто кроме вас не в курсе, что откуда он должен брать и главное - что отдавать.
Кстати как мысль для разработчиков сделать в ldap еще один OU=Radius
поддерживаю. но просто там не будет, да. железки бывают сильно разные, например. и почему не TACACS+? 
а вот киллерфичей могло бы стать навёртывание kerberos с выдачей тикета и авторизация по нему.
я не знаю что такое TACACS (((
Как я понимаю здесь две разные проблемы
- Ou должна попасть в LDAP и обслуживатся утилитами
- Настройка уже радиус сервера . здесь уже можно вволю поломать копья