FATHER_FBI Posted June 8, 2016 (edited) · Report post Подскажите как сделать такой метод авторизации, что бы radius при получении атрибута, проверял значение этого атрибута с тем значением которое прописано и у пользователя, если оно совпадает Access-Accept если полученное значение не совпадает, значит Access-Reject Edited June 10, 2016 by FATHER_FBI Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
FATHER_FBI Posted June 14, 2016 · Report post Вопрос снят, задача решилась. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
morfair Posted September 19, 2016 · Report post На форумах, при решении проблемы, хорошим тоном считается писать решение. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted September 19, 2016 · Report post Видимо речь про := в первой строчке. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
FATHER_FBI Posted September 20, 2016 · Report post На форумах, при решении проблемы, хорошим тоном считается писать решение. ок) Видимо речь про := в первой строчке. Мимо) Суть решения. Есть много подсетей, нужно что бы один оператор имел доступ только к одной группе а второй оператор к другой группе. Таким образом в Check Attributes нужно поместить атрибут NAS-IP-Address с оператором =~ и указать нужные подсети/адреса. Таким образом при подключении свич передает на radius атрибут NAS IP Address Attribute (4), length: 6, Value: 172.16.0.7 Радиус проверяет на пользовательской учетке в таблице radcheck, атрибут NAS-IP-Address и если там есть что-то похожее на 172.16.0.7 или же 172.16.0, все зависит от того в каком формате записать подсети, тогда radius не реджектит пользователя. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...