freeradius, jak posilat do proxy pouze nektere requesty?

Martin Kraus lists_mk na wujiman.net
Středa Červen 12 23:46:01 CEST 2013


Zdravim.

Zajimalo by me jak freeradiusu omezit podle atributu requesty ktere mohou jit
do proxy na dalsi servery (eduroam)  a ktere maji zustat lokalne. 

Jde mi v zasade o autorizaci pristupu k managementu zarizeni. Chci povolit
proxy pro 802.1x, ale nic vic a nechci tam davat dalsi virtualni servery. 

Zatim to omezuji primo v konfiguraci serveru po suffix modulu

if(updated && NAS-Port-Type == Virtual) {
  update control {
    Proxy-To-Realm := LOCAL
  }
}

ale to se mi uplne nelibi psat podrobnou politiku primo do konfiguraku. 

Jde mi o to zda umi freeradius nejak standardne rozhodovat kam delat proxy
nejen na zaklade realmu ale i dalsich atributu v access-requestu.

dik
mk


Další informace o konferenci Linux