Я пытаюсь аутентифицировать определенную группу LDAP с FreeRadius.
Я должен применить эту проверку в виртуальном сервере, поскольку существует две различных группы, и я использую единственное Поле Unix.
Любые предложения того, как сделать это!.
Вы можете сделать это в разделе авторизации
authorize {
if (!(LDAP-Group == '<group name>')) {
reject
}
}
Имя группы может быть именем или DN. В версии 2 эвристика довольно проста, она просто проверяет наличие запятой, чтобы определить, является ли это DN.