В сообщении от 9 сентября 2011 11:23:52 автор Michael A. Kangin написал: > Добрый день. > > Есть радиус-сервер (freeradius). > Есть несколько серверов без возможностей дополнительных настроек, каждый > выступает как отдельный клиент. > Есть многопользователей, некоторым нужен доступ на все сервера, а > некоторым - только на какие-то. > > При попытке входа пользователя на сервер я вижу только такую информацию > у радиус-сервера: > rad_recv: Access-Request packet from host 192.168.2.2 port 1257, id=131, > length=84 > User-Name = "user1" > User-Password = "mypassword" > NAS-IP-Address = 127.0.0.1 > NAS-Identifier = "webauthradius" > NAS-Port = 232 > NAS-Port-Type = Virtual > Service-Type = Authenticate-Only > > т.е. сервера отличаются только хостом, с которого идёт запрос, а все > AV-пары одинаковые. > > Можно как-нибудь в таких условиях сделать так, чтобы какой-то > пользователь мог входить только с определенного сервера (клиента)? Добейтесь так, что бы можно было хотябы указать для каждого сервера свой уникальный NAS. Вы у автомобиля колёса открутите и спросите можно ли не прикручивая их обратно использовать как средство передвижения.
Вы сами подуймайте, в таких условиях вы только и сможете надеяться на IP NAS-а. Этого мало и не надёжно. _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
