ฉันกำลังทำงานเกี่ยวกับการสร้างโซลูชัน RADIUS Proxy ด้วย RHEL และ FreeRADIUSเนื่องจากฉันคาดว่าจะผสานรวมโซลูชันเข้ากับไคลเอ็นต์ RADIUS และเซิร์ฟเวอร์ RADIUS หลายร้อยรายการ ฟังก์ชันพร็อกซีของ realm ใน FreeRADIUS จึงครอบคลุมกรณีการใช้งานบางส่วน และในที่สุด เราจะพบชื่อผู้ใช้ที่ไม่มี UID หรือขอบเขตในนั้น ดังนั้นฉันจึงคิดเกี่ยวกับ การระบุและพร็อกซีไคลเอนต์ RADIUS ตาม IP ต้นทาง ฉันได้ค้นหาทางอินเทอร์เน็ตในช่วงสัปดาห์ที่ผ่านมาเกี่ยวกับวิธีการทำ แต่ฉันก็ยังไม่พบตัวอย่างหรือบรรทัดโค้ดที่เกี่ยวข้องเกี่ยวกับวิธีการทำ นี่คือสิ่งที่ฉันมี:
สำหรับแพ็กเก็ตคำขอ RADIUS ที่เข้ามา ฉันมีบรรทัดโค้ดต่อไปนี้ใน /etc/raddb/clients.conf:
ลูกค้า vpnserver {
ipaddr = 10.10.10.200
ความลับ = RADIUS123!
}
ในไฟล์ /etc/raddb/proxy.conf ฉันมีบรรทัดรหัสต่อไปนี้:
home_server mfaserver1 {
พิมพ์ = รับรองความถูกต้อง
ipaddr = 10.10.10.10
พอร์ต = 1812
ความลับ = RADIUS123!
}
home_server_pool mfaserver1_pool {
ประเภท = ล้มเหลว
home_server = mfaserver1
}
home_server mfaserver2 {
พิมพ์ = รับรองความถูกต้อง
ipaddr = 10.10.10.20
พอร์ต = 1812
ความลับ = RADIUS123!
}
home_server_pool mfaserver2_pool {
ประเภท = ล้มเหลว
home_server = mfaserver2
}
อาณาจักร mfa1 {
auth_pool = mfaserver1_pool
}
ในไฟล์ /etc/raddb/sites-enabled/default ฉันมีโค้ดบรรทัดต่อไปนี้ในส่วน "authorize {}" ภายใต้ "preprocess":
อนุญาต {
พรีโพรเซส
ถ้า (&Packet-Src-IP-Address == 10.10.10.200) {
อัปเดตการควบคุม {
โฮม-เซิร์ฟเวอร์-พูล := "mfaserver2_pool"
}
}
ดังนั้นฉันจึงใช้ชื่อผู้ใช้ "username@mfa1" และไม่มีบรรทัดโค้ดในไฟล์ /etc/raddb/sites-enabled/default เงื่อนไขของ realm ทำงานได้อย่างถูกต้องและส่งแพ็กเก็ตคำขอ RADIUS ไปยัง mfaserver1 โดยไม่มีปัญหาใดๆ
ด้วยบรรทัดรหัสที่เพิ่มในไฟล์ /etc/raddb/sites-enabled/default ฉันยังต้องการให้ชื่อผู้ใช้มีขอบเขตที่แยกออก แต่เขียนทับเงื่อนไขพร็อกซีเพื่อบอกว่าโดยไม่คำนึงถึงขอบเขตในชื่อผู้ใช้ พร็อกซีแพ็กเก็ตคำขอ RADIUS เป็น mfaserver2 เพราะคุณมาจาก IP ต้นทางนั้น แม้ว่าจะผ่านการทดสอบหลายครั้ง แต่ก็ไม่มีอะไรเกิดขึ้น และคำขอแพ็กเก็ต RADIUS ยังคงถูกส่งต่อไปยัง mfaserver1 โดยไม่คำนึงถึง
ฉันกำลังเขียนโค้ดที่ถูกต้องเพื่อทำสิ่งนี้หรือไม่ อยู่ในไฟล์ที่ถูกต้องหรือไม่? ฉันจำเป็นต้องเพิ่มบรรทัดรหัสเพิ่มเติมในไฟล์อื่นใน /etc/raddb/ หรือไม่
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
