Есть PopTop + FreeRadius + MySQL.
1. Как "выдавать" пользователю "Access-Reject" не изменяя его основных атрибутов (логин, пароль)?
2. Возможно ли заставить считать не только входящие/исходящие байты скопом, а делить их по группам, например по группам IP-адресов? (Это, скорее всего, к PPP)
3. Если ответ на вопрос 2 положительный, то как?
4. Что за поле "op" в таблицах radcheck, radreply, etc.? Что там должно прописываться?
С 4 вопросом я разобрался.
Однако на предыдущие три ответа не нашел.По 1 вопросу.
Пробовал в radchek и\или в radreply прописывать Username="User", Attribute="Auth-Type", op=":=", Value="Reject"
Всё равно авторизация проходит и пользователю даётся разрешение на подключение.
наверное на первый вопрос отвечу, пользователя через радиус (говорю про GNU Raduis) не пускать просто указав в таблице мускула - active "N" и всё...