[Sysadmins] Radius: привязка пользователя к клиенту

Michael A. Kangin mak на complife.ru
Пт Сен 9 07:42:42 UTC 2011


09.09.2011 11:35, Alexei Takaseev пишет:

>>  rad_recv: Access-Request packet from host 192.168.2.2 port 1257,
>>  id=131, length=84
...
>>  NAS-IP-Address = 127.0.0.1
...
>>  т.е. сервера отличаются только хостом, с которого идёт запрос, а все
>>  AV-пары одинаковые.
>>
>>  Можно как-нибудь в таких условиях сделать так, чтобы какой-то
>>  пользователь мог входить только с определенного сервера (клиента)?
>
> по-идее через huntgroups можно сделать привязку по адресам NAS'ов, а потом уже с этими группами делать все, что захочется

А то, что все эти NASы представляются адресом 127.0.0.1, не помешает 
привязке?
А реальный адрес виден только в отладочной строке подключения, и 
значением атрибута, судя по всему, не является...


-- 
Michael A. Kangin


Подробная информация о списке рассылки Sysadmins