On Tue, 17 Aug 1999, Anatoly A. Orehovsky wrote:
> > и получать ее запросом к Radius'у. Но если дело обстоит именно так, как Вы
> > описали, то получится только аутентификация (что, впрочем, уже немало).
>
> Ну, опять же, не знаю, как в RADIUS, а в TACACS+ есть такая пара
> "service=xxx" по которой вычленяется из базы информация нужного класса.
В Merit'овском радиусе есть возможность описать vendor specific attributes
и указать, что определенный клиент понимает эти новые атрибуты:
vendors:
Me.attr Me.value 4 Me
clients:
127.0.0.1 secretpwd type Me:nas
dictionary:
Me.attr Me-Attr 128 integer (*, 0, NOENCAPS)
Me.value Me-Attr Zero 0
Me.value Me-Attr One 1
users:
fred Password = "mama"
Service-Type = NAS-Prompt,
Me:Me-Attr = Zero
В этом случае при запросе с 127.0.0.1 (type Me:nas) будут отсылаться все
атрибуты, а остальным - только Service-Type.
Таким образом решается проблема хранения в Radius'е информации любого
рода - для любого сервиса системы.
--
doka
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
