두 SSID (사용자 용, 직원 용)와 계정에 무선 네트워크 액세스 권한을 부여하는 FreeRADIUS 서버가 있습니다. 그러나 서버는 두 SSID에 모두 액세스하기 위해 모든 사용자 계정의 유효성을 검사합니다. 나는 사용자 계정이 직원 SSID에 액세스 할 수 없도록하고 그 반대도 마찬가지입니다. 어떻게 설정해야합니까?FreeRADIUS 서버의 다른 SSID에 대해 다른 사용자의 유효성을 검사하려면 어떻게합니까?
원하는 연결 만 허용하려면 unlang 구성을 사용해야합니다. 그것을하는 몇 가지 다른 방법이 있습니다. 먼저 사용자 또는 직원이 연결되어 있는지 확인해야합니다.
이것은 LDAP 조회 같은 것을 통해 수, 아니면 사용자가 '[email protected]'와 연결하여 직원 '[email protected]'로 연결합니다. 이것이 예인 경우, 영역 모듈 (sites-enabled/default 파일의 suffix)을 사용하여 User-Name 속성을 Stripped-Username과 Realm으로 분할하십시오.
또한 SSID가 필요합니다. 많은 NAS가이를 Called-Station-ID 속성의 일부로 제공하므로 제공된 rewrite_called_station_id 정책을 사용하여이 (FreeRADIUS 3)을 얻을 수 있습니다. 같은
그럼 당신은 당신의 sites-enabled/default권한 부여에 뭔가를 할 수 {} 섹션
# get SSID from Called-Station-Id
rewrite_called_station_id
# check user connecting to employee SSID and reject if so
if (Realm == 'user.example.com' && Called-Station-SSID == "employee") {
reject
}
# check employee connecting to user SSID and reject if so
if (Realm == 'employee.example.com' && Called-Station-SSID == "user") {
reject
}
# otherwise we will continue processing...
바라건대 당신은 당신이 액세스를 제어하는 정책을 구축하는 방법을 볼 수 있습니다. 자세한 내용은 unlang man page을 참조하십시오. FreeRADIUS wiki과 서버가있는 default configuration에는 많은 예제가 있습니다.
* 소프트웨어 * 작성에 대한 질문입니까? 그렇지 않은 경우 다른 사이트가 더 적합 할 것입니다. – crashmstr