Что-бы при неудачной авторизации отдавать пользователю Accept-Accept и адрес из специального пула.
(здесь CISCO-AVPair просто как пример дополнительного параметра)
2. Если вы испольщзуете chap и/или mschap, то
Что бы понять, как это работает - посмотрите файл /share/doc/freeradius/configurable_failover в Вашей инсталляции freeradius
- добавьте в конфигурацию pam модуля (с ищменениясм из АСР Град) строки
Reject-Accept = "\"Auth-Type\"=\"Accept\" \"CISCO-AVPair\"=\"aaa\""
Reject-Accept-Pool = main_pool- включите функции аутентификации и в pam модуле
chap_password = yes
authorize = yes
authenticate = yes- в модуле authenticate в группе обработки типов CHAP и MS-CHAP, укажите, что если модуль вернул REJECT, то надо еще спросить Pam модуль:
authenticate {
.....
Auth-Type CHAP {
chap {
reject = 2
invalid = 2
ok=return
}
pam
}
}
on 21/05/2009 at 21:05
