Я хотел бы вернуть дополнительные атрибуты в ответ после успешной аутентификации по радиусу.
Учтите следующее:
testuser Cleartext-Password := "testpassword"
DEFAULT
Unix-FTP-Shell = "Test"
В сайтах с включенными / по умолчанию ...
post-auth {
update reply {
Unix-FTP-Shell := "%{Unix-FTP-Shell}"
}
Когда я делаю radtest testuser testpassword localhost 10 testing123 Я получил:
Sent Access-Request Id 231 from 0.0.0.0:20227 to 127.0.0.1:1812 length 73
User-Name = "testuser"
User-Password = "testpassword"
NAS-IP-Address = 172.16.200.3
NAS-Port = 10
Message-Authenticator = 0x00
Cleartext-Password = "testpassword"
Received Access-Accept Id 231 from 127.0.0.1:1812 to 0.0.0.0:0 length 20
из man-страницы не язык, На атрибуты можно ссылаться с помощью следующего синтаксиса:
&Attribute-Name
&Attribute-Name:TAG
&Attribute-Name[NUM]
&<list>:Attribute-Name
&<list>:Attribute-Name:TAG[NUM]
вы можете попробовать использовать:
update reply {
&Unix-FTP-Shell = "%{Unix-FTP-Shell}"
}
Если это не сработает, вы можете запустить режим отладки, остановив службу и запустив freeradius -X | tee /tmp/radiusdebug.log на переднем плане, чтобы получить все возможные детали.
Надеюсь, поможет.