我希望在成功通过 radius 身份验证后在响应中返回附加属性。
考虑以下:
testuser Cleartext-Password := "testpassword"
DEFAULT
Unix-FTP-Shell = "Test"
在 sites-enabled/default 中...
post-auth {
update reply {
Unix-FTP-Shell := "%{Unix-FTP-Shell}"
}
当我这样做时,radtest testuser testpassword localhost 10 testing123 我得到:
Sent Access-Request Id 231 from 0.0.0.0:20227 to 127.0.0.1:1812 length 73
User-Name = "testuser"
User-Password = "testpassword"
NAS-IP-Address = 172.16.200.3
NAS-Port = 10
Message-Authenticator = 0x00
Cleartext-Password = "testpassword"
Received Access-Accept Id 231 from 127.0.0.1:1812 to 0.0.0.0:0 length 20
答案1
来自手册页取消,可以使用以下语法引用属性:
&Attribute-Name
&Attribute-Name:TAG
&Attribute-Name[NUM]
&<list>:Attribute-Name
&<list>:Attribute-Name:TAG[NUM]
您可以尝试使用:
update reply {
&Unix-FTP-Shell = "%{Unix-FTP-Shell}"
}
如果它不起作用,您可能需要通过停止服务并freeradius -X | tee /tmp/radiusdebug.log在前台运行来运行调试模式以获取所有可能的详细信息。
希望能帮助到你。