FATHER_FBI Posted June 8, 2016 (edited) Подскажите как сделать такой метод авторизации, что бы radius при получении атрибута, проверял значение этого атрибута с тем значением которое прописано и у пользователя, если оно совпадает Access-Accept если полученное значение не совпадает, значит Access-Reject Edited June 10, 2016 by FATHER_FBI Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
FATHER_FBI Posted June 14, 2016 Вопрос снят, задача решилась. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
morfair Posted September 19, 2016 На форумах, при решении проблемы, хорошим тоном считается писать решение. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted September 19, 2016 Видимо речь про := в первой строчке. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
FATHER_FBI Posted September 20, 2016 На форумах, при решении проблемы, хорошим тоном считается писать решение. ок) Видимо речь про := в первой строчке. Мимо) Суть решения. Есть много подсетей, нужно что бы один оператор имел доступ только к одной группе а второй оператор к другой группе. Таким образом в Check Attributes нужно поместить атрибут NAS-IP-Address с оператором =~ и указать нужные подсети/адреса. Таким образом при подключении свич передает на radius атрибут NAS IP Address Attribute (4), length: 6, Value: 172.16.0.7 Радиус проверяет на пользовательской учетке в таблице radcheck, атрибут NAS-IP-Address и если там есть что-то похожее на 172.16.0.7 или же 172.16.0, все зависит от того в каком формате записать подсети, тогда radius не реджектит пользователя. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
