Как ограничить доступ пользователя к определенному NAS?
DTD выглядит хорошо в моей системе. Единственный атрибут к service_fmri является "значением".
<!--
service_fmri
This element defines a reference to a service FMRI (for either a
service or an instance).
Its attribute is
value The FMRI.
-->
<!ELEMENT service_fmri EMPTY>
<!ATTLIST service_fmri
value CDATA #REQUIRED>
О... Я вижу, что Вы хотели то, что является допустимыми значениями FMRI. Запустите в smf (5) страница справочника для такой ссылки.
Понятно! Проблема заключалась в том, что атрибут NAS-Identifier не копировался в туннелированный запрос EAP. Установка "copy_request_to_tunnel" на "yes" исправила это :)
Теперь я могу использовать атрибут NAS-Identifier в качестве проверки в таблице radcheck.
По пути нужно настроить разные виртуальные серверы и направить каждый NAS на другой сервер. Вы можете настроить пользователей, а затем назначить их на разные виртуальные серверы. Фактически вы должны назначить их разным группам, а затем назначить каждую группу разным виртуальным серверам. См. Документацию для виртуальных серверов
. Вы также можете использовать группы поиска . Здесь у вас есть один сервер, но каждый NAS назначается отдельной группе поиска. Затем вы назначаете пользователей / группы пользователей каждой группе поиска.
Если вы не хотите делать это самостоятельно, вы можете рассмотреть возможность использования некоторых сервисных компаний. Cloudessa использует FreeRadius на сервере и поддерживает двухфакторную аутентификацию с помощью Google Autenicator. No Wires Security - еще одна компания, которая предоставляет радиус как услугу.
Здесь у вас есть один сервер, но каждый NAS назначается отдельной группе поиска. Затем вы назначаете пользователей / группы пользователей каждой группе поиска.Если вы не хотите делать это самостоятельно, вы можете рассмотреть возможность использования некоторых сервисных компаний. Cloudessa использует FreeRadius на сервере и поддерживает двухфакторную аутентификацию с помощью Google Autenicator. No Wires Security - еще одна компания, которая предоставляет радиус как услугу.
Здесь у вас есть один сервер, но каждый NAS назначается отдельной группе поиска. Затем вы назначаете пользователей / группы пользователей каждой группе поиска.Если вы не хотите делать это самостоятельно, вы можете рассмотреть возможность использования некоторых сервисных компаний. Cloudessa использует FreeRadius на сервере и поддерживает двухфакторную аутентификацию с помощью Google Autenicator. No Wires Security - еще одна компания, которая предоставляет радиус как услугу.