我正在配置Freeradius。输入消息是具有代理状态= 3134的访问请求 Freeradius成功执行身份验证,但他将Proxy-State置于Access-Accept的底部。如何配置Freeradius将Framed-IP-Address放置在消息的底部?
它尝试配置"用户"为:
381603854966 Auth-Type := Accept, User-Password == "123456"
Service-Type = Framed-User,
Framed-Protocol = PPP,
Framed-IP-Netmask = 255.255.255.0,
User-Name = 381603854966,
Framed-IP-Address = 10.10.40.22,
但没有成功 - freeradius仍然放置代理状态和Access-Accept的底部。我还尝试配置policy.txt文件,如:
if (User-Name == "381603854966") {
reply .= {
Framed-IP-Address += "10.10.40.22"
}
}
我也在policy.txt中试过这个:
reply .= {
Framed-IP-Address = 10.10.40.22
}
没有工作。有人知道如何在邮件的底部放置某些属性? 谢谢Mark,
答案 0 :(得分:0)
你不能。服务器将在向上游转发请求之前将Proxy-State添加到请求中,并且它总是将其添加到属性列表的末尾。
RFC 2865第5节规定:
如果存在多个具有相同类型的属性,则顺序为 任何代理都必须保留具有相同类型的属性。该 不需要不同类型的属性顺序 保存。 RADIUS服务器或客户端不得有任何依赖关系 在不同类型的属性的顺序上。 RADIUS服务器或 客户端不得要求相同类型的属性是连续的。
如果您的应用程序需要订购不同类型的属性,则它没有正确实现RADIUS协议,应该修复。