freeradius 속성을 주문하는 방법

Question

나는 Freeradius를 구성 중입니다. 입력 메시지가 Proxy-State = 3134 인 Access-Request입니다. Freeradius는 성공적으로 인증을 수행하지만 Access-Accept의 맨 아래에 Proxy-State를 두었습니다. Freeradius가 Framed-IP-Address를 메시지 맨 아래에 놓을 수있는 방법은 무엇입니까?

그것은으로 "사용자"를 구성하려고 :

381603854966 Auth-Type := Accept, User-Password == "123456" 
     Service-Type = Framed-User, 
     Framed-Protocol = PPP, 
     Framed-IP-Netmask = 255.255.255.0, 
     User-Name = 381603854966, 
     Framed-IP-Address = 10.10.40.22, 

하지만 성공없이 -하기 FreeRADIUS는 여전히 프록시 주 및 액세스 허용의 바닥을 넣습니다. 작동하지 않았다

reply .= { 
    Framed-IP-Address = 10.10.40.22 
    } 

:

if (User-Name == "381603854966") { 
    reply .= { 
       Framed-IP-Address += "10.10.40.22" 
    } 
} 

가 나는 또한 policy.txt와이 시도 : 나는 또한 같은 policy.txt와 파일을 구성하려고 노력했다. 아무도 어떻게 메시지 하단에 특정 속성을 배치 할 수 있는지 알고 있습니까? 감사합니다. 표식

Answer 1

수 없습니다. 서버는 업스트림으로 전달하기 전에 프록시 상태를 요청에 추가하고 속성 목록의 끝에 항상 추가합니다.

RFC 2865 (5)의 상태는 다음과 같은 유형 여러 속성이 존재하는 경우

, 동일한 유형과 속성들의 순서는 임의의 프록시에 의해 유지되어야한다. 다른 유형의 속성의 순서는 일 필요는 없습니다. RADIUS 서버 또는 클라이언트는 다른 유형의 속성 순서로 어떤 종속성도 가져서는 안됩니다 (MUST NOT). RADIUS 서버 또는 클라이언트는 동일한 유형의 속성이 인접하도록 요구해서는 안됩니다 (MUST NOT).

응용 프로그램이 다른 유형의 속성을 주문해야하는 경우 올바르게 RADIUS 프로토콜을 구현하지 않아서 수정해야합니다.