FreeRADIUS 授权

FreeRADIUS 授权

我们目前有 FreeRADIUS,可以根据客户端身份验证期间收到的 AV 对转发或丢弃请求(到身份验证服务器)(如下所示)。但是,我想要做的是,不是丢弃那些没有适当 AV 对的请求,而是转发身份验证请求,但丢弃返回的任何“访问接受”消息并生成电子邮件。

authorize {
    # Check for a specific value in Cisco-AVPair attribute
    if (&Cisco-AVPair[1] =~ /mdm-tlv=device-mac=xx-xx-xx-xx-xx-xx/) 
    {
        ok
    }
    else {
        reject
    }

相关内容