[Решено] FreeRadius, отдавать NAS'у атрибуты в зависимости от полученных от него

0

1

Друзья, всем привет! Подскажите те, кто крутит сабж. Описание пользователя в файле users примерно такое:

uzer Cleartext-Password := "password123"
        Auth-Type := CHAP,
        Mikrotik-Attr := "attr1",
        Dlink-Attr := "attr2"

То есть в записи пользователя атрибуты разных вендоров. При авторизации я вижу, что девайсы посылают радиусу атрибут «NAS-Identifier», к примеру:

NAS-Identifier = "D-Link"

Можно ли как-то в файле users опираться на этот идентификатор для построения условий? То есть если NAS-Identifier = D-Link, то передавать атрибуты только для D-Link'а, а не все скопом? При передаче всех атрибутов, все работает, но зачем передавать лишнее? Вроде как проверку можно выполнить оператором ==, но.. дальше все равно происходит передача всех описанных ниже атрибутов.

Ссылка

←	Домашняя VPN и подключение к ней с коробочки на OpenWrt

Не фурычит IPv6

→

Там SQL же можно использовать. Значит можно какие-то условия строить на эту тему наверное. По крайней мере в RADIATOR-e точно можно.

AS ★★★★★
(15.10.18 21:57:58 MSK)

Ответ на: комментарий от AS 15.10.18 21:57:58 MSK

SQL можно, но в моем случае не нужно, слишком мало юзерских учеток. В общем.. разобрался.. нужно подтягивать английский для чтения манов. Суть в файле users, когда описывается юзер, то 1я строка содержит имя, возможно пароль и «прочие элементы проверки». И вот только со строки ниже начинаются «элементы ответа». Т.о. оператор «==» можно и нужно использовать в первой строке. Однако, если имя user'а одинаковое, а «NAS-Identifier» скажем разные, то в файле будет несколько записей с одинаковым именем пользователя (возможны разные пароли для разных типов NAS), но опять же и лишние параметры радиус передавать не будет.

gard ★
(16.10.18 08:04:20 MSK) автор топика

Ответ на: комментарий от gard 16.10.18 08:04:20 MSK

Получится что-то типа:

usser NAS-Identifier == "D-Link",     Cleartext-Password := "passwordtest1"
        Auth-Type := CHAP,
        Dlink-Attr := "attr1"

usser NAS-Identifier == "MikroTik",   Cleartext-Password := "passwordtest2"
        Auth-Type := CHAP,
        Mikrotik-Attr := "attr2"

gard ★
(16.10.18 08:10:21 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Домашняя VPN и подключение к ней с коробочки на OpenWrt

Admin

Не фурычит IPv6

→

Похожие темы