-1

我用 Microsoft ldap 配置了 freeradius,我用它来验证用户并检查组。

sites-enabled/default

在 post-auth 下,我有一个 if 语句,例如

if(LDAP-Group == "OU=groupA,....."){
   update reply{
       Cisco-AVpair = "shell:priv-lvl=15"
   }
}

这是处理此类事情的正确位置吗,我认为它应该进入 policy.conf 但我不知道如何调用它。

请帮忙!!谢谢

4

1 回答 1

0

是的,这是正确的位置。如果在多个地方使用相同的策略代码,则可以将其作为命名策略放置在 policy.conf 中。然后可以像在授权、身份验证或身份验证后调用模块一样调用此策略。

policy {
    my_policy {
        ...
    }
}

post-auth {
    my_policy
}
于 2013-12-30T10:48:07.747 回答