----- Исходное сообщение ----- > От: "Michael A. Kangin" <m...@complife.ru> > Кому: "ALT Linux sysadmins' discussion" <sysadmins@lists.altlinux.org> > Отправленные: Пятница, 9 Сентябрь 2011 г 16:23:52 > Тема: [Sysadmins] Radius: привязка пользователя к клиенту > > Добрый день. > > Есть радиус-сервер (freeradius). > Есть несколько серверов без возможностей дополнительных настроек, > каждый > выступает как отдельный клиент. > Есть многопользователей, некоторым нужен доступ на все сервера, а > некоторым - только на какие-то. > > При попытке входа пользователя на сервер я вижу только такую > информацию > у радиус-сервера: > rad_recv: Access-Request packet from host 192.168.2.2 port 1257, > id=131, > length=84 > User-Name = "user1" > User-Password = "mypassword" > NAS-IP-Address = 127.0.0.1 > NAS-Identifier = "webauthradius" > NAS-Port = 232 > NAS-Port-Type = Virtual > Service-Type = Authenticate-Only > > т.е. сервера отличаются только хостом, с которого идёт запрос, а все > AV-пары одинаковые. > > Можно как-нибудь в таких условиях сделать так, чтобы какой-то > пользователь мог входить только с определенного сервера (клиента)?
по-идее через huntgroups можно сделать привязку по адресам NAS'ов, а потом уже с этими группами делать все, что захочется _______________________________________________ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
