Jump to content
Калькуляторы

FreeRADIUS

Подскажите как сделать такой метод авторизации, что бы radius при получении атрибута, проверял значение этого атрибута с тем значением которое прописано и у пользователя, если оно совпадает Access-Accept если полученное значение не совпадает, значит Access-Reject

Edited by FATHER_FBI

Share this post


Link to post
Share on other sites

На форумах, при решении проблемы, хорошим тоном считается писать решение.

ок)

Видимо речь про := в первой строчке.

Мимо)

 

Суть решения. Есть много подсетей, нужно что бы один оператор имел доступ только к одной группе а второй оператор к другой группе.

Таким образом в Check Attributes нужно поместить атрибут NAS-IP-Address с оператором =~ и указать нужные подсети/адреса.

Таким образом при подключении свич передает на radius атрибут

NAS IP Address Attribute (4), length: 6, Value: 172.16.0.7

Радиус проверяет на пользовательской учетке в таблице radcheck, атрибут NAS-IP-Address и если там есть что-то похожее на 172.16.0.7 или же 172.16.0, все зависит от того в каком формате записать подсети, тогда radius не реджектит пользователя.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.