FreeRADIUS user authorization file说明
FreeRADIUS认证文件
名字 users-FreeRADIUS服务器的认证文件
描述
users文件位于RADIUS数据库目录,默认是/etc/raddb。它包含一系列的配置向导
(用于去判断如何去认证和授权每个用户的请求)。#行为注释可跳过
每一个文件条目开始于一个username,后面可能是要检查条目列表也可能是空,所有的都在一行。
下一行开始一个tab,一个回应条目的列表也可能是空。
在检查和回应条目列表中的每一条目是一个form的属性 name = value。
多个条目或许可以防止在一行,他们或许被逗号分开。回应条目也可以被放置在多行,每一行必须以,结尾,最后一行不需要,结尾。
check条目是一个用于匹配进入请求的属性列表。如果username匹配,且后面的检查条目匹配进入请求,接着回应的条目添加到属性列表中。这个进程被重复的执行。
如果接入请求没有匹配条目,于是请求被拒绝。
附加说明:
特殊的用户名DEFAULT匹配所有的usernames
条目被处理的顺序是从users文件的顶到下处理。
如果一个条目包含特定的item Fall-Through = No作为一个回应的属性,于是文件的处理进程停滞,没有任何条目匹配。
如果一个条目包含特定的条目 Fall-Through = Yes作为一个回应的属性,接着处理进程将处理下一个条目
特定的属性Auth-Type被用于去识别认证类型(用于某个用户的)。看Auth-Type属性的字典文件所对应的允许的值。
一旦users文件被处理,请求被认证,将使用Auth-Type给定的method
操作符
OPERATORS
其他的操作符或许用于check或者replay条目列表中。以下是其他的操作符和他们的含义。
Attribute = Value
不被允许作为RADIUS协议属性的检查条目。它被允许用作服务器配置属性(Auth-Type等),在此属性上设置的值是唯一的没有其他的相同属性条目;
作为一个回应条目,它意味着"添加条目到回应列表中,但是唯一的无其他的相同属性的条目"
Attribute := Value
作为检查条目总是匹配,和替换配置条目中同名的属性。如果请求中没有同名的属性出现,这个属性则被添加。
作为一个回应条目,它有身份识别的意思,但对于回应条目来说,替代请求的条目。
Attribute == Value
作为一个检查条目,它匹配命名的属性的是否出现在请求中,且有一个给定的值。
不允许作为一个回应条目。
Attribute += Value
作为一个检查条目,总是匹配和添加当前的属性和值到配置条目列表中。
作为一个回应条目,它有身份识别的意思,但属性被添加到回应的条目中。
Attribute != Value
作为一个检查条目,匹配请求中的给定的属性且没有给定的值
不允许作为一个回应条目
Attribute > Value
作为一个检查条目,它匹配是否请求包含一个属性的值大于给定的值
不允许作为一个回应条目
Attribute >= Value
作为一个检查条目,它匹配是否请求包含一个属性的值大于等于给定的值
不允许作为一个回应条目
Attribute < Value
作为一个检查条目,它匹配是否请求包含一个属性的值小于给定的值
不允许作为一个回应条目
Attribute <= Value
作为一个检查条目,它匹配是否请求包含一个属性的值小于等于给定的值
不允许作为一个回应条目
Attribute =~ Expression
作为一个检查条目,它匹配是否请求包含一个属性(可以匹配给定的正则表达式)。这个操作符只能被应用到字符串属性
不允许作为一个回应条目
Attribute !~ Expression
作为一个检查条目,它匹配是否请求包含一个属性(不匹配给定的正则表达式)。这个操作符只能被应用到字符串属性
不允许作为一个回应条目
Attribute =* Value
作为一个检查条目,它匹配是否请求包含已命名的属性,不管值是什么
不允许作为一个回应条目
Attribute !* Value
作为一个检查条目,它匹配是否请求不包含已命名的属性,不管值是什么
不允许作为一个回应条目
例子
bob Cleartext-Password := "hello"
请求包含User-Name属性,值为 "bob",使用"known good"口令"hello"来进行认证。
这里没有reply条目,一次reply将是空的。
DEFAULT Auth-Type = System
Fall-Through = Yes
对于所有的用户达到这个记录时,执行认证,除非Auth-Type已经设置。
同样,也会匹配以下记录
DEFAULT Service-Type == Framed-User, Framed-Protocol == PPP
Service-Type = Framed-User,
Framed-Protocol = PPP,
Fall-Through = Yes
如果请求包包含属性Service-Type和Framed-Protocol,用给定的值,则在回应中也包含这些属性。
这个,给出了用户所请求的。也展示了如何指定多个回应条目。
建议:
运行服务器到调试模式,使用radclient程序去发送它测试包(你认为可以匹配特定的记录的)。
服务器将打印出哪个记录可以匹配该请求,因此你可以验证你的希望。这也是你做的首要的事情(如果你期望判断文件的问题的)
Fall-Through条目只有它确实需要时再使用。
文件:
/etc/raddb/users
FreeRADIUS认证文件
名字 users-FreeRADIUS服务器的认证文件
描述
users文件位于RADIUS数据库目录,默认是/etc/raddb。它包含一系列的配置向导
(用于去判断如何去认证和授权每个用户的请求)。#行为注释可跳过
每一个文件条目开始于一个username,后面可能是要检查条目列表也可能是空,所有的都在一行。
下一行开始一个tab,一个回应条目的列表也可能是空。
在检查和回应条目列表中的每一条目是一个form的属性 name = value。
多个条目或许可以防止在一行,他们或许被逗号分开。回应条目也可以被放置在多行,每一行必须以,结尾,最后一行不需要,结尾。
check条目是一个用于匹配进入请求的属性列表。如果username匹配,且后面的检查条目匹配进入请求,接着回应的条目添加到属性列表中。这个进程被重复的执行。
如果接入请求没有匹配条目,于是请求被拒绝。
附加说明:
特殊的用户名DEFAULT匹配所有的usernames
条目被处理的顺序是从users文件的顶到下处理。
如果一个条目包含特定的item Fall-Through = No作为一个回应的属性,于是文件的处理进程停滞,没有任何条目匹配。
如果一个条目包含特定的条目 Fall-Through = Yes作为一个回应的属性,接着处理进程将处理下一个条目
特定的属性Auth-Type被用于去识别认证类型(用于某个用户的)。看Auth-Type属性的字典文件所对应的允许的值。
一旦users文件被处理,请求被认证,将使用Auth-Type给定的method
操作符
OPERATORS
其他的操作符或许用于check或者replay条目列表中。以下是其他的操作符和他们的含义。
Attribute = Value
不被允许作为RADIUS协议属性的检查条目。它被允许用作服务器配置属性(Auth-Type等),在此属性上设置的值是唯一的没有其他的相同属性条目;
作为一个回应条目,它意味着"添加条目到回应列表中,但是唯一的无其他的相同属性的条目"
Attribute := Value
作为检查条目总是匹配,和替换配置条目中同名的属性。如果请求中没有同名的属性出现,这个属性则被添加。
作为一个回应条目,它有身份识别的意思,但对于回应条目来说,替代请求的条目。
Attribute == Value
作为一个检查条目,它匹配命名的属性的是否出现在请求中,且有一个给定的值。
不允许作为一个回应条目。
Attribute += Value
作为一个检查条目,总是匹配和添加当前的属性和值到配置条目列表中。
作为一个回应条目,它有身份识别的意思,但属性被添加到回应的条目中。
Attribute != Value
作为一个检查条目,匹配请求中的给定的属性且没有给定的值
不允许作为一个回应条目
Attribute > Value
作为一个检查条目,它匹配是否请求包含一个属性的值大于给定的值
不允许作为一个回应条目
Attribute >= Value
作为一个检查条目,它匹配是否请求包含一个属性的值大于等于给定的值
不允许作为一个回应条目
Attribute < Value
作为一个检查条目,它匹配是否请求包含一个属性的值小于给定的值
不允许作为一个回应条目
Attribute <= Value
作为一个检查条目,它匹配是否请求包含一个属性的值小于等于给定的值
不允许作为一个回应条目
Attribute =~ Expression
作为一个检查条目,它匹配是否请求包含一个属性(可以匹配给定的正则表达式)。这个操作符只能被应用到字符串属性
不允许作为一个回应条目
Attribute !~ Expression
作为一个检查条目,它匹配是否请求包含一个属性(不匹配给定的正则表达式)。这个操作符只能被应用到字符串属性
不允许作为一个回应条目
Attribute =* Value
作为一个检查条目,它匹配是否请求包含已命名的属性,不管值是什么
不允许作为一个回应条目
Attribute !* Value
作为一个检查条目,它匹配是否请求不包含已命名的属性,不管值是什么
不允许作为一个回应条目
例子
bob Cleartext-Password := "hello"
请求包含User-Name属性,值为 "bob",使用"known good"口令"hello"来进行认证。
这里没有reply条目,一次reply将是空的。
DEFAULT Auth-Type = System
Fall-Through = Yes
对于所有的用户达到这个记录时,执行认证,除非Auth-Type已经设置。
同样,也会匹配以下记录
DEFAULT Service-Type == Framed-User, Framed-Protocol == PPP
Service-Type = Framed-User,
Framed-Protocol = PPP,
Fall-Through = Yes
如果请求包包含属性Service-Type和Framed-Protocol,用给定的值,则在回应中也包含这些属性。
这个,给出了用户所请求的。也展示了如何指定多个回应条目。
建议:
运行服务器到调试模式,使用radclient程序去发送它测试包(你认为可以匹配特定的记录的)。
服务器将打印出哪个记录可以匹配该请求,因此你可以验证你的希望。这也是你做的首要的事情(如果你期望判断文件的问题的)
Fall-Through条目只有它确实需要时再使用。
文件:
/etc/raddb/users
扫一扫
1366
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
