Политика в freeradius не работает

Я создаю сервер freeradius для аутентификации. У меня проблема с policy.conf: policy.conf был загружен в radius.conf как $INCLUDE policy.conf, но содержимое этого файла не работало.

Я проверил вход в систему с «тестовым» пользователем, но он не отклонился. Может ли кто-нибудь помочь мне в этом, большое спасибо.

policy {
    #
    #   Forbid all EAP types.
    #
    if (User-Name == 'test'){
            reject
    }

    forbid_eap {
        if (EAP-Message) {
            reject
        }
    }

    #
    #   Forbid all non-EAP types outside of an EAP tunnel.
    #
    permit_only_eap {
        if (!EAP-Message) {
            #  We MAY be inside of a TTLS tunnel.
            #  PEAP and EAP-FAST require EAP inside of
            #  the tunnel, so this check is OK.
            #  If so, then there MUST be an outer EAP message.
            if (!"%{outer.request:EAP-Message}") {
                reject
            }
        }
    }

    #
    #   Forbid all attempts to login via realms.
    #
    deny_realms {
        if (User-Name =~ /@|\/) {
            reject
        }
    }
}

Пожалуйста, опубликуйте свой стек ошибок.

Bussller 25.02.2019 06:08
Стоит ли изучать PHP в 2023-2024 годах?
Стоит ли изучать PHP в 2023-2024 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
0
1
91
1

Ответы 1

Сначала вам нужно дать вашей политике имя (как и другим политикам в разделе политики).

policy {
    reject_test {
        if (User-Name == 'test'){
            reject
        }
    }
}

Затем вам нужно указать политику в одном из разделов (authorize, authenticate, post-auth и т. д.) одного из виртуальных серверов.

См. страница понятий в вики FreeRADIUS для получения некоторых основных сведений о том, какие разделы запускаются и где.

Если вы используете стандартную конфигурацию, вам, вероятно, потребуется отредактировать raddb/sites-available/default.

В этом случае вы, вероятно, захотите добавить свою политику в authorize section.

authorize {
    reject_test
    ...
}

На самом деле вам не нужно определять политики, чтобы использовать язык политики, вы можете вставить свое условие непосредственно в раздел авторизации.

authorize {
    if (User-Name == 'test'){
        reject
    }
}

Другие вопросы по теме