Назначение или привязка пользователя Redhat к использованию определенного идентификатора VLAN
Используйте printf для форматирования чисел:
for i in $( seq 1 242 ) ; do
printf '%05d\n' $( bc <<< 'obase=3; '$i )
done | sed 's/\(.\)/\1 /g'
Кроме того, не нужно помещать пустую строку после $i и не нужно определять количество {1} в регулярном выражении.
Возможно, быстрее использовать раскрытие скобок в zsh, ksh93, bash или yash -o braceexpand:
printf '%s\n' {0..2}\ {0..2}\ {0..2}\ {0..2}\ {0..2}
Действительно, можно связать определенных пользователей с определенной VLAN по вашему запросу.
Однако это можно сделать через RADIUS, а не через NIS. Технология может применяться в проводных или беспроводных сетях, где оборудование поддерживает VLAN и 802.1X .
Здесь мы используем FreeRadius 3.0.12 в Debian Jessie и 3.1.x в Stretch, с кабельной инфраструктурой Cisco и Wi-Fi Meru, и он работает довольно хорошо, аутентифицируя более 2 тысяч пользователей в день.
Мы подключаем наши серверы FreeRadius к нашей AD для аутентификации наших пользователей. Он также может взаимодействовать с сервером LDAP или определять статических пользователей. Если вы используете LDAP для аутентификации своих пользователей, вы можете в значительной степени использовать / расширять схему LDAP для соответствия вашим потребностям RADIUS.
FreeRadius назначает не менее 3 различных сетей VLAN в нашем eduroam SSID, в зависимости от различных профилей пользователей / групп AD.
Дома моя точка доступа TP-LINK с OpenWrt также предположительно поддерживает 802.1X, у меня есть список задач для этого.
Что касается клиентской стороны, соискатели 802.1X довольно хорошо поддерживаются любой современной операционной системой.
Однако кривая обучения для реализации такой инфраструктуры немного крута, но со временем все обретает смысл.
Я также хотел бы указать, что ограничение назначения VLAN выполняется на уровне порта / виртуального порта и влияет на устройства, которые используют пользователи.