Вопросы Теги

FreeRADIUS - Используйте разные конвейеры для разных клиентов

В настоящее время у меня есть установка FreeRADIUS с использованием EAP-TTLS.

Я бы хотел настроить ее так, чтобы запросы, поступающие с localhost, использовали PAP, но другие запросы по-прежнему использовали EAP- TTLS.

Как выбрать метод аутентификации для каждого клиента?

0
задан 18 September 2019 в 17:47
1 ответ

Вы можете использовать расширение % {client:} для запроса атрибутов клиента, с которого был создан запрос. 

authorize {
    if ("%{client:shortname}" == 'localhost') {
        pap
    } else {
        eap
    }
}

Добавление вышеуказанного фрагмента приведет к созданию модуля pap вызывается, если клиент был настроен с коротким именем 'localhost', иначе будет вызван модуль eap.

Фактически вы можете разместить произвольные атрибуты в разделе клиента и ссылаться на них с расширением клиента, то есть 

client my_client {
    ipaddr = 127.0.0.1
    foo = 'bar'
}

"%{client:foo}" # Which would expand to "bar"
0
ответ дан 5 December 2019 в 00:48

Теги

Похожие вопросы