09.09.2011 11:35, Alexei Takaseev пишет:
rad_recv: Access-Request packet from host 192.168.2.2 port 1257,
id=131, length=84
...
NAS-IP-Address = 127.0.0.1
...
т.е. сервера отличаются только хостом, с которого идёт запрос, а все
AV-пары одинаковые.
Можно как-нибудь в таких условиях сделать так, чтобы какой-то
пользователь мог входить только с определенного сервера (клиента)?
по-идее через huntgroups можно сделать привязку по адресам NAS'ов, а потом уже
с этими группами делать все, что захочется
А то, что все эти NASы представляются адресом 127.0.0.1, не помешает
привязке?
А реальный адрес виден только в отладочной строке подключения, и
значением атрибута, судя по всему, не является...
--
Michael A. Kangin
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
