FATHER_FBI Posted June 8, 2016 Posted June 8, 2016 (edited) Подскажите как сделать такой метод авторизации, что бы radius при получении атрибута, проверял значение этого атрибута с тем значением которое прописано и у пользователя, если оно совпадает Access-Accept если полученное значение не совпадает, значит Access-Reject Edited June 10, 2016 by FATHER_FBI Вставить ник Quote
FATHER_FBI Posted June 14, 2016 Author Posted June 14, 2016 Вопрос снят, задача решилась. Вставить ник Quote
morfair Posted September 19, 2016 Posted September 19, 2016 На форумах, при решении проблемы, хорошим тоном считается писать решение. Вставить ник Quote
alibek Posted September 19, 2016 Posted September 19, 2016 Видимо речь про := в первой строчке. Вставить ник Quote
FATHER_FBI Posted September 20, 2016 Author Posted September 20, 2016 На форумах, при решении проблемы, хорошим тоном считается писать решение. ок) Видимо речь про := в первой строчке. Мимо) Суть решения. Есть много подсетей, нужно что бы один оператор имел доступ только к одной группе а второй оператор к другой группе. Таким образом в Check Attributes нужно поместить атрибут NAS-IP-Address с оператором =~ и указать нужные подсети/адреса. Таким образом при подключении свич передает на radius атрибут NAS IP Address Attribute (4), length: 6, Value: 172.16.0.7 Радиус проверяет на пользовательской учетке в таблице radcheck, атрибут NAS-IP-Address и если там есть что-то похожее на 172.16.0.7 или же 172.16.0, все зависит от того в каком формате записать подсети, тогда radius не реджектит пользователя. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.