-1

私は Microsoft ldap で freeradius を構成しており、それを使用してユーザーを認証し、グループもチェックしています。

sites-enabled/default

事後認証の下に、次のような if ステートメントがあります。

if(LDAP-Group == "OU=groupA,....."){
   update reply{
       Cisco-AVpair = "shell:priv-lvl=15"
   }
}

このようなものを処理するためのこの正しい場所は、policy.conf に入れる必要があると思いますが、それを呼び出す方法がわかりません。

助けてください!!ありがとう

4

1 に答える 1

0

はい、それが正しい場所です。同じポリシー コードが複数の場所で使用されている場合は、policy.conf に名前付きポリシーとして配置できます。このポリシーは、承認、認証、または認証後のモジュールと同じように呼び出すことができます。

policy {
    my_policy {
        ...
    }
}

post-auth {
    my_policy
}
于 2013-12-30T10:48:07.747 に答える