From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.5 required=5.0 tests=BAYES_00,DNS_FROM_OPENWHOIS autolearn=no version=3.2.5 Message-ID: <4E69BF08.5060703@complife.ru> Date: Fri, 09 Sep 2011 11:23:52 +0400 From: "Michael A. Kangin" User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:6.0) Gecko/20110831 Thunderbird/6.0 MIME-Version: 1.0 To: ALT Linux sysadmins' discussion Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 8bit Subject: [Sysadmins] =?utf-8?b?UmFkaXVzOiDQv9GA0LjQstGP0LfQutCwINC/0L4=?= =?utf-8?b?0LvRjNC30L7QstCw0YLQtdC70Y8g0Log0LrQu9C40LXQvdGC0YM=?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux sysadmins' discussion List-Id: ALT Linux sysadmins' discussion List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 09 Sep 2011 07:25:43 -0000 Archived-At: List-Archive: Добрый день. Есть радиус-сервер (freeradius). Есть несколько серверов без возможностей дополнительных настроек, каждый выступает как отдельный клиент. Есть многопользователей, некоторым нужен доступ на все сервера, а некоторым - только на какие-то. При попытке входа пользователя на сервер я вижу только такую информацию у радиус-сервера: rad_recv: Access-Request packet from host 192.168.2.2 port 1257, id=131, length=84 User-Name = "user1" User-Password = "mypassword" NAS-IP-Address = 127.0.0.1 NAS-Identifier = "webauthradius" NAS-Port = 232 NAS-Port-Type = Virtual Service-Type = Authenticate-Only т.е. сервера отличаются только хостом, с которого идёт запрос, а все AV-пары одинаковые. Можно как-нибудь в таких условиях сделать так, чтобы какой-то пользователь мог входить только с определенного сервера (клиента)? -- Michael A. Kangin