我使用Microsoft ldap配置了freeradius,我使用它来验证用户身份并检查组。
in
sites-enabled/default
在post-auth下,我有一个if语句,如
if(LDAP-Group == "OU=groupA,....."){
update reply{
Cisco-AVpair = "shell:priv-lvl=15"
}
}
这是处理这样的事情的正确位置,我认为它应该进入policy.conf但是我不知道如何调用它。
请帮忙!! 感谢答案 0 :(得分:0)
是的,这是正确的位置。如果在多个位置使用相同的策略代码,则可以将其作为命名策略放在policy.conf中。然后可以像授权,验证或授权后的模块那样调用此策略。
policy {
my_policy {
...
}
}
post-auth {
my_policy
}