Что-бы при неудачной авторизации отдавать пользователю Accept-Accept и адрес из специального пула.

  1. добавьте в конфигурацию pam модуля (с ищменениясм из АСР Град) строки
Reject-Accept = "\"Auth-Type\"=\"Accept\" \"CISCO-AVPair\"=\"aaa\""
        Reject-Accept-Pool = main_pool
(здесь CISCO-AVPair просто как пример дополнительного параметра)

2. Если вы испольщзуете chap и/или mschap, то

  • включите функции аутентификации и в pam модуле
chap_password = yes
       authorize = yes
       authenticate = yes

  • в модуле authenticate в группе обработки типов CHAP и MS-CHAP, укажите, что если модуль вернул REJECT, то надо еще спросить Pam модуль:
authenticate {
        .....
        Auth-Type CHAP {
                chap {
                  reject = 2
                  invalid = 2
                  ok=return
                }
                pam
        }
}

Что бы понять, как это работает - посмотрите файл /share/doc/freeradius/configurable_failover в Вашей инсталляции freeradius

Изменено rssh on 21/05/2009 21:05

Создатель: rssh on 2009/05/19 17:27
GradSoft.
XWiki Enterprise 1.6.1.13621