如何訂購freeradius屬性

Question

我正在配置Freeradius。輸入消息是具有代理狀態的訪問請求= 3134 Freeradius成功執行認證，但他將代理狀態置於訪問接受的底部。我怎樣才能確定Freeradius將Framed-IP-Address放置在消息的底部？

它試圖配置「用戶」爲：

381603854966 Auth-Type := Accept, User-Password == "123456" 
     Service-Type = Framed-User, 
     Framed-Protocol = PPP, 
     Framed-IP-Netmask = 255.255.255.0, 
     User-Name = 381603854966, 
     Framed-IP-Address = 10.10.40.22, 

但沒有成功 - FreeRADIUS的還是把代理狀態和接受訪問的底部。我也試過配置文件policy.txt中，如：

if (User-Name == "381603854966") { 
    reply .= { 
       Framed-IP-Address += "10.10.40.22" 
    } 
} 

我也試過這個在policy.txt中：

reply .= { 
    Framed-IP-Address = 10.10.40.22 
    } 

沒有工作。任何人都知道如何將特定的屬性放在消息的底部？ 謝謝你，馬克

Answer 1

你不能。在向上遊轉發之前，服務器會向請求添加代理狀態，並且它會始終將其添加到屬性列表的末尾。

RFC 2865部分5的狀態：

如果具有相同類型的多個屬性是目前， 屬性具有相同的類型的順序必須由任何代理保存。 不同類型屬性的順序不要求保存爲 。對於不同類型的屬性，RADIUS服務器或客戶端不得有任何依賴 。 RADIUS服務器或客戶端絕不能要求相同類型的屬性連續。

如果您的應用程序需要訂購不同類型的屬性，它不正確實施RADIUS協議，應該修復。