두 SSID (사용자 용, 직원 용)와 계정에 무선 네트워크 액세스 권한을 부여하는 FreeRADIUS 서버가 있습니다. 그러나 서버는 두 SSID에 모두 액세스하기 위해 모든 사용자 계정의 유효성을 검사합니다. 나는 사용자 계정이 직원 SSID에 액세스 할 수 없도록하고 그 반대도 마찬가지입니다. 어떻게 설정해야합니까?FreeRADIUS 서버의 다른 SSID에 대해 다른 사용자의 유효성을 검사하려면 어떻게합니까?
1
A
답변
1
원하는 연결 만 허용하려면 unlang 구성을 사용해야합니다. 그것을하는 몇 가지 다른 방법이 있습니다. 먼저 사용자 또는 직원이 연결되어 있는지 확인해야합니다.
이것은 LDAP 조회 같은 것을 통해 수, 아니면 사용자가 '[email protected]'와 연결하여 직원 '[email protected]'로 연결합니다. 이것이 예인 경우, 영역 모듈 (sites-enabled/default
파일의 suffix
)을 사용하여 User-Name 속성을 Stripped-Username과 Realm으로 분할하십시오.
또한 SSID가 필요합니다. 많은 NAS가이를 Called-Station-ID 속성의 일부로 제공하므로 제공된 rewrite_called_station_id
정책을 사용하여이 (FreeRADIUS 3)을 얻을 수 있습니다. 같은
그럼 당신은 당신의 sites-enabled/default
권한 부여에 뭔가를 할 수 {} 섹션
# get SSID from Called-Station-Id
rewrite_called_station_id
# check user connecting to employee SSID and reject if so
if (Realm == 'user.example.com' && Called-Station-SSID == "employee") {
reject
}
# check employee connecting to user SSID and reject if so
if (Realm == 'employee.example.com' && Called-Station-SSID == "user") {
reject
}
# otherwise we will continue processing...
바라건대 당신은 당신이 액세스를 제어하는 정책을 구축하는 방법을 볼 수 있습니다. 자세한 내용은 unlang
man page을 참조하십시오. FreeRADIUS wiki과 서버가있는 default configuration에는 많은 예제가 있습니다.
관련 문제
- 1. MVC에서 RadioButton의 유효성을 검사하려면 어떻게합니까?
- 2. 배열을 사용하여 다른 배열의 요소 길이의 유효성을 검사하려면 어떻게합니까?
- 3. 다른 입력에 따라 입력의 유효성을 검사하려면 어떻게해야합니까?
- 4. Ember 선택 목록의 유효성을 검사하려면 어떻게합니까?
- 5. Java와 함께 wml.xsd에 대해 Word 2007 파일의 유효성을 검사하려면 어떻게합니까?
- 6. 트리거에서 필드 유형의 유효성을 검사하려면 어떻게합니까?
- 7. JavaScript 문자열에 HTML을 삽입하고 유효성을 검사하려면 어떻게합니까?
- 8. WPF에서 양식을 선택적으로 유효성을 검사하려면 어떻게합니까?
- 9. scala.swing.passwordfield에 입력 한 암호의 유효성을 검사하려면 어떻게합니까?
- 10. BigDecimal로 정밀도와 스케일의 유효성을 검사하려면 어떻게합니까?
- 11. 정규 표현식을 사용하여 암호의 유효성을 검사하려면 어떻게합니까?
- 12. Python에서 스레드 안전 모델의 유효성을 검사하려면 어떻게합니까?
- 13. 공백의 유효성을 검사하려면 어떻게해야합니까?
- 14. Regex 절대 URL 유효성을 검사하려면
- 15. 관련 모델의 유효성을 검사하려면 어떻게해야합니까?
- 16. Axis/Castor 웹 서비스에서 XSD에 대한 요청의 유효성을 검사하려면 어떻게합니까?
- 17. 다른 스키마 파일을 가져 오는 스키마 파일로 XML의 유효성을 검사하려면 어떻게합니까?
- 18. 언어의 유효성을 검사하려면 어떻게해야합니까? ASP.NET
- 19. nokogiri로 XHTML의 유효성을 검사하려면 어떻게해야합니까?
- 20. 사용자가 다른 사용자의 레코드에 액세스하지 못하게하려면 어떻게합니까?
- 21. 레일 : lib/디렉토리에 넣은이 코드에 대해 유효성을 검사하려면 어떻게해야합니까?
- 22. NULL/비어있는 MYSQL 날짜 필드의 유효성을 검사하려면 어떻게합니까?
- 23. 더 이상 포커스가 없을 때 텍스트 상자의 유효성을 검사하려면 어떻게합니까?
- 24. CakePHP의 단일 위치에서 여러 필드의 유효성을 검사하려면 어떻게합니까?
- 25. 새 엔티티를 만들 때로드 할 때 양식의 유효성을 검사하려면 어떻게합니까?
- 26. 내 SSH 암호를 확인/확인/테스트/유효성을 검사하려면 어떻게합니까?
- 27. ASP.NET 동적 데이터 사이트의 특정 필드의 유효성을 검사하려면 어떻게합니까?
- 28. 숫자 만 포함하도록 텍스트 입력의 유효성을 검사하려면 어떻게합니까?
- 29. 두 개의 열로 구성된 이름의 유효성을 검사하려면 어떻게합니까?
- 30. 사용자가 WinForms 텍스트 상자에 입력하는 문자의 유효성을 검사하려면 어떻게합니까?
* 소프트웨어 * 작성에 대한 질문입니까? 그렇지 않은 경우 다른 사이트가 더 적합 할 것입니다. – crashmstr