From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=0.4 required=5.0 tests=BAYES_20,DNS_FROM_OPENWHOIS autolearn=no version=3.2.5 Message-ID: <4E69C372.4020402@complife.ru> Date: Fri, 09 Sep 2011 11:42:42 +0400 From: "Michael A. Kangin" User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:6.0) Gecko/20110831 Thunderbird/6.0 MIME-Version: 1.0 To: ALT Linux sysadmins' discussion References: In-Reply-To: Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [Sysadmins] =?koi8-r?b?UmFkaXVzOiDQ0snX0drLwSDQz8zY2s/XwdTFzNEg?= =?koi8-r?b?yyDLzMnFztTV?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux sysadmins' discussion List-Id: ALT Linux sysadmins' discussion List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 09 Sep 2011 07:44:33 -0000 Archived-At: List-Archive: 09.09.2011 11:35, Alexei Takaseev пишет: >> rad_recv: Access-Request packet from host 192.168.2.2 port 1257, >> id=131, length=84 ... >> NAS-IP-Address = 127.0.0.1 ... >> т.е. сервера отличаются только хостом, с которого идёт запрос, а все >> AV-пары одинаковые. >> >> Можно как-нибудь в таких условиях сделать так, чтобы какой-то >> пользователь мог входить только с определенного сервера (клиента)? > > по-идее через huntgroups можно сделать привязку по адресам NAS'ов, а потом уже с этими группами делать все, что захочется А то, что все эти NASы представляются адресом 127.0.0.1, не помешает привязке? А реальный адрес виден только в отладочной строке подключения, и значением атрибута, судя по всему, не является... -- Michael A. Kangin