Вопросы Теги

Аутентифицируйте радиус с группой LDAP

Я пытаюсь аутентифицировать определенную группу LDAP с FreeRadius.

Я должен применить эту проверку в виртуальном сервере, поскольку существует две различных группы, и я использую единственное Поле Unix.

Любые предложения того, как сделать это!.

0
задан 11 October 2014 в 18:33
1 ответ

Вы можете сделать это в разделе авторизации 

authorize {
    if (!(LDAP-Group == '<group name>')) {
        reject
    }
}

Имя группы может быть именем или DN. В версии 2 эвристика довольно проста, она просто проверяет наличие запятой, чтобы определить, является ли это DN.

0
ответ дан 24 November 2019 в 09:00

Теги

Похожие вопросы