В сообщении от 9 сентября 2011 11:23:52 автор Michael A. Kangin написал:
> Добрый день.
>
> Есть радиус-сервер (freeradius).
> Есть несколько серверов без возможностей дополнительных настроек, каждый
> выступает как отдельный клиент.
> Есть многопользователей, некоторым нужен доступ на все сервера
09.09.2011 11:54, Sergey пишет:
А то, что все эти NASы представляются адресом 127.0.0.1, не помешает
привязке?
Хм. А вот это неправильно. Почему они так представляются ?
Потому что козлы^W тупые уроды^W^W криворукие проприетарщики.
Вообще, по
идее, NAS-IP-Address должен формироваться Rad
On Friday, September 09, 2011, Michael A. Kangin wrote:
> А то, что все эти NASы представляются адресом 127.0.0.1, не помешает
> привязке?
Хм. А вот это неправильно. Почему они так представляются ? Вообще, по
идее, NAS-IP-Address должен формироваться Radius-сервером, а IP браться
из прилетающег
On Friday, September 09, 2011, Michael A. Kangin wrote:
> Можно как-нибудь в таких условиях сделать так, чтобы какой-то
> пользователь мог входить только с определенного сервера (клиента)?
Можно. Например, если авторизация через SQL, то в SQL-запросе можно
использовать любые параметры. Точных с
09.09.2011 11:35, Alexei Takaseev пишет:
rad_recv: Access-Request packet from host 192.168.2.2 port 1257,
id=131, length=84
...
NAS-IP-Address = 127.0.0.1
...
т.е. сервера отличаются только хостом, с которого идёт запрос, а все
AV-пары одинаковые.
Можно как-нибудь в таких условиях сде
- Исходное сообщение -
> От: "Michael A. Kangin"
> Кому: "ALT Linux sysadmins' discussion"
> Отправленные: Пятница, 9 Сентябрь 2011 г 16:23:52
> Тема: [Sysadmins] Radius: привязка пользователя к клиенту
>
> Добрый день.
>
> Есть ради
Добрый день.
Есть радиус-сервер (freeradius).
Есть несколько серверов без возможностей дополнительных настроек, каждый
выступает как отдельный клиент.
Есть многопользователей, некоторым нужен доступ на все сервера, а
некоторым - только на какие-то.
При попытке входа пользователя на сервер я в
