im构建用于身份验证的Freeradius服务器。我对policy.conf
有问题:policy.conf
以radius.conf
的形式加载为$INCLUDE policy.conf
,但该文件的内容不起作用。
我通过使用"测试"用户登录测试,但没有拒绝。有人可以帮助我,非常感谢。
policy {
#
# Forbid all EAP types.
#
if (User-Name == 'test'){
reject
}
forbid_eap {
if (EAP-Message) {
reject
}
}
#
# Forbid all non-EAP types outside of an EAP tunnel.
#
permit_only_eap {
if (!EAP-Message) {
# We MAY be inside of a TTLS tunnel.
# PEAP and EAP-FAST require EAP inside of
# the tunnel, so this check is OK.
# If so, then there MUST be an outer EAP message.
if (!"%{outer.request:EAP-Message}") {
reject
}
}
}
#
# Forbid all attempts to login via realms.
#
deny_realms {
if (User-Name =~ /@|\/) {
reject
}
}
}
首先,您需要给您的策略命名(如策略部分中的其他策略)。
policy {
reject_test {
if (User-Name == 'test'){
reject
}
}
}
然后,您需要在其中一个虚拟服务器的一个部分(authorize
,authenticate
,post-auth
等)中列出策略。
有关freeradius wiki中的概念页面,以获取一些基本细节,以了解哪些部分可以运行。
如果您使用的是库存配置,则可能需要编辑raddb/sites-available/default
。
在这种情况下,您可能想将您的策略添加到authorize section
。
authorize {
reject_test
...
}
您实际上不需要定义策略才能运行使用策略语言,您可以将条件直接插入授权部分。
authorize {
if (User-Name == 'test'){
reject
}
}