วิธี block หรือ lock user ไม่ให้ Authen มาที่ freeradius

ขั้นแรกเลย ให้ไปที่/etc/freeradius/users
เพิ่ม เข้าไปที่บรรทัดสุดท้ายตามนี้ โดยข้างหน้าคือ username ที่ต้องการ block หรือ lock user
username Auth-Type := Local, User-Password == “password”, Auth-Type := Accept, Auth-Type := Reject

หลังจากทำวิธีนี้แล้วให้ restart service หลังจากทดสอบ จะพบว่าบางอุปกรณ์ยังส่ง authen มาอยู่เป็นจำนวนมากทำให้ table radpostauth โตมาก
สามารถแก้ปัญหาต่อได้ดังนี้
ให้ไปที่ไฟล์ /etc/freeradius/sites-available/default จากนั้นไปที่ส่วน

post-auth {
-sql
Post-Auth-Type REJECT {
-sql
}
}

ให้เราทำ if ที่ -sql ดังนี้

post-auth {
if (&User-Name !~ /^(samart|user1)$/) {
-sql
}
Post-Auth-Type REJECT {
if (&User-Name !~ /^(samart|user1)$/) {
-sql
}
}
}

ในส่วน samart หรือ user1 คือ username ที่ไม่ต้องการให้ลงในtable radpostauth
ลองทดสอบและตรวจสอบอีกที

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *