Назад | Перейти на главную страницу

Может ли freeradius обходить аутентификацию только для одной области?

У меня есть вопрос, похожий на вот этот, но без осложнений с VLAN. Как я могу (?) Настроить FreeRadius 1.x, чтобы разрешить любую комбинацию имени пользователя и пароля только для одной области?

Если FreeRadius 1.x не предоставляет такую ​​возможность, делает ли это строка 2.x? Есть ли такая возможность у какого-нибудь другого сервера RADIUS? Если это так, я мог бы настроить эту область для прокси-сервера ... более терпимого ... RADIUS-сервера.

Я не уверен насчет части RADIUS, но остальное должно работать.

Из документации FreeRADIUS используйте PAM только для этой области укажите тип pam-auth:

DEFAULT Huntgroup-Name ="somehunt", Auth-Type=PAM, Pam-Auth="radhunt", Simultaneous-Use=1

а затем добавить radhunt файл в /etc/pam.d/ с этим содержанием:

auth    required        pam_permit.so
account required        pam_permit.so
session required        pam_permit.so