我需要一些关于freeradius代理配置的建议。
代理在"简单"中工作正常。配置(使用单个目标服务器或每个域有一个目标),但我需要通过其源地址转发数据包,因为在每种情况下,域都是相同的。
所以,如果用户" john @ REALM"来自ip addr 10.20.30.40,代理应该将数据包转发给SERVER-A;如果 同一个用户 " john @ REALM"来自ip addr 40.30.20.10的代理应该将数据包转发给SERVER-B。
提前感谢任何建议/想法, 詹卢卡
答案 0 :(得分:0)
split_username_nai
if (Stripped-User-Domain == 'REALM') {
switch "%{Packet-Src-IP-Address}" {
case 10.20.30.40 {
update control {
Proxy-To-Realm := 'SERVER-A'
}
}
case 40.30.20.10 {
update control {
Proxy-To-Realm := 'SERVER-B'
}
}
}
}
split_username_nai是一个策略,它在服务器的默认配置中,它将用户名字符串拆分为Stripped-User-Name和Stripped-User-Domain。
我们检查Stripped-User-Domain的值,看看它是否真实' REALM'然后切换RADIUS数据包的Src-IP-Address(可以是任何属性,如NAS-IP-Address或Called-Station-ID),并适当设置Proxy-To-Realm属性。
请求离开授权部分后,服务器会将请求代理到适当的域。