我正在尝试使用 FreeRadius 对特定 LDAP 组进行身份验证。
我需要在虚拟服务器内部应用此检查,因为有两个不同的组并且我使用单个 Unix Box。
关于如何做到这一点有什么建议吗?
答案1
您可以在授权部分内执行此操作
authorize {
if (!(LDAP-Group == '<group name>')) {
reject
}
}
组名可以是名称或 DN。在版本 2 中,启发式方法非常简单,它仅检查是否存在逗号来确定其是否为 DN。
使用 LDAP 组对 Radius 进行身份验证
相关内容
- BibDesk 不允许在引用键中使用括号
- 在 iPhone 中打开邮件时防止自动检索电子邮件:可以吗?
- 测试网络设备,TCP 窗口大小很重要
- 将 lightdm/login 设置为默认值
- & 用于在后台运行命令[重复]
- 删除读取日志文件后的fail2ban等待时间
- Using Windows 10, re-booting to the safe mode command line, why are my drive letters switched?
- 将 `/home` 移动到新分区
- Arch + AwesomeWM -> 如何配置键绑定
- 使用 EFI 在 Windows 10 上虚拟化本机 Fedora