是否有 freeradius 配置可以忽略来自用户或特定来源的请求?

是否有 freeradius 配置可以忽略来自用户或特定来源的请求?

我有一台小型服务器,为一些系统运行 freeradius,我无法控制防火墙或配置。(即我无法控制它发送给我的内容,但我需要这样做才能工作)。该服务器有其他主机每天使用相同的用户名对我进行数千次身份验证,我对此无能为力,只能抱怨,我需要提供 radius 请求,这样好事才能发生,但所有坏事都在阻碍好事的发生

有没有什么办法可以通过源地址或用户名 - 或白名单来阻止 radius 请求?

答案1

您可以从文件中删除有问题的主机clients.conf。如果它是您的 OK 客户端所在的子网的一部分,那么这可能更困难。

或者,您可以 a) 拒绝或 b)noop在您的虚拟服务器配置中拒绝对该用户名的请求;类似于:

authorize {

   ...

    if (User-Name == "bad_user") {
        #a
        # update control {
        #     Auth-Type := reject
        # }
        #or, b
        # noop
    } else {
        # process other users using
        # eap or whatever
    }
    
    ...

}

我知道这个reject东西可以工作,但我从未使用过noop,所以你最好测试一下。在投入生产之前先测试一下!

相关内容