Может ли freeradius обойти аутентификацию только для одной области?

Question

Может ли freeradius обойти аутентификацию только для одной области?

У меня есть вопрос, похожий на этот, но без осложнений VLAN. Как (?) Я могу настроить FreeRadius 1.x, чтобы разрешить любую комбинацию имени пользователя и пароля только для одной области?

Если FreeRadius 1.x не предоставляет эту возможность, то линия 2.x делает это? Есть ли у других серверов RADIUS такая возможность? Если это так, я мог бы настроить эту область для прокси на... более терпимом... RADIUS-сервере.

1

authentication freeradius freeradius2

Источник

Joe 15 окт '10 в 22:56

1 ответ

Решение

Другие вопросы по тегам authentication freeradius freeradius2

Hubert Kario 18 окт '10 в 22:24 2010-10-18 22:24 · Accepted Answer · 2010-10-18 22:24

Я не уверен насчет RADIUS, но отдых должен работать.

Из документации FreeRADIUS используйте PAM только для этой области, укажите тип pam-auth:

DEFAULT Huntgroup-Name = "somehunt", Auth-Type = PAM, Pam-Auth = "radhunt", одновременное использование =1

а затем добавить radhunt подать в /etc/pam.d/ с этим содержанием:

требуется авторизация pam_permit.so
требуется учетная запись pam_permit.so
требуется сеанс pam_permit.so