[Sysadmins] Radius: привязка пользователя к клиенту

[Michael A. Kangin]

Добрый день.

Есть радиус-сервер (freeradius).
Есть несколько серверов без возможностей дополнительных настроек, каждый 
выступает как отдельный клиент.
Есть многопользователей, некоторым нужен доступ на все сервера, а 
некоторым - только на какие-то.

При попытке входа пользователя на сервер я вижу только такую информацию 
у радиус-сервера:
rad_recv: Access-Request packet from host 192.168.2.2 port 1257, id=131, 
length=84
User-Name = "user1"
User-Password = "mypassword"
NAS-IP-Address = 127.0.0.1
NAS-Identifier = "webauthradius"
NAS-Port = 232
NAS-Port-Type = Virtual
Service-Type = Authenticate-Only

т.е. сервера отличаются только хостом, с которого идёт запрос, а все 
AV-пары одинаковые.

Можно как-нибудь в таких условиях сделать так, чтобы какой-то 
пользователь мог входить только с определенного сервера (клиента)?



-- 
Michael A. Kangin