URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 19541
[ Назад ]

Исходное сообщение
"AS5350 и авторизация…"
Отправлено vimana_felix , 28-Авг-09 12:15

Ни как не пойму как можно сделать такое:
Есть несколько интерфейсов Group-Async, надо чтоб при попадании звонка на определенный интерфейс могли авторизоваться только пользователи, определенные для этого интерфейса. Допустим для Group-Async0 только через радиус, Group-Async1 локальные пользователи user1 и user2, для Group-Async2 локальные пользователи user3 и user4 и т.п.

Содержание

AS5350 и авторизация…,zaikiniyandex.ru, 11:09 , 29-Авг-09
- AS5350 и авторизация…,vimana_felix, 13:32 , 29-Авг-09
  - AS5350 и авторизация…,vimana_felix, 15:18 , 29-Авг-09

Сообщения в этом обсуждении

"AS5350 и авторизация…"
Отправлено zaikiniyandex.ru , 29-Авг-09 11:09

>Ни как не пойму как можно сделать такое:
>
>Есть несколько интерфейсов Group-Async, надо чтоб при попадании звонка на определенный интерфейс
>могли авторизоваться только пользователи, определенные для этого интерфейса. Допустим для Group-Async0
>только через радиус, Group-Async1 локальные пользователи user1 и user2, для Group-Async2
>локальные пользователи user3 и user4 и т.п.
Создайте несколько групп ААА со своей политикой авторизации, а потом каждую примените к соответствующим интерфейсам

"AS5350 и авторизация…"
Отправлено vimana_felix , 29-Авг-09 13:32

Делаю так:
aaa authentication ppp GROUP1 local
aaa authentication ppp GROUP2 local
username group1user
username group2user

interface Group-Async1
ppp authentication pap callin GROUP1
interface Group-Async2
ppp authentication pap callin GROUP2
Но как указать что group1user принадлежит GROUP1 а group2user GROUP2?

"AS5350 и авторизация…"
Отправлено vimana_felix , 29-Авг-09 15:18

В общем как оказалось нельзя разделять локальных пользователей...
Можно сделать отдельно радиус и локальных.
А жаль...