freeradius, jak posilat do proxy pouze nektere requesty?
Martin Kraus
lists_mk na wujiman.net
Středa Červen 12 23:46:01 CEST 2013
Zdravim.
Zajimalo by me jak freeradiusu omezit podle atributu requesty ktere mohou jit
do proxy na dalsi servery (eduroam) a ktere maji zustat lokalne.
Jde mi v zasade o autorizaci pristupu k managementu zarizeni. Chci povolit
proxy pro 802.1x, ale nic vic a nechci tam davat dalsi virtualni servery.
Zatim to omezuji primo v konfiguraci serveru po suffix modulu
if(updated && NAS-Port-Type == Virtual) {
update control {
Proxy-To-Realm := LOCAL
}
}
ale to se mi uplne nelibi psat podrobnou politiku primo do konfiguraku.
Jde mi o to zda umi freeradius nejak standardne rozhodovat kam delat proxy
nejen na zaklade realmu ale i dalsich atributu v access-requestu.
dik
mk
Další informace o konferenci Linux