วิธี block หรือ lock user ไม่ให้ Authen มาที่ freeradius
ขั้นแรกเลย ให้ไปที่/etc/freeradius/users
เพิ่ม เข้าไปที่บรรทัดสุดท้ายตามนี้ โดยข้างหน้าคือ username ที่ต้องการ block หรือ lock user
username Auth-Type := Local, User-Password == “password”, Auth-Type := Accept, Auth-Type := Reject
หลังจากทำวิธีนี้แล้วให้ restart service หลังจากทดสอบ จะพบว่าบางอุปกรณ์ยังส่ง authen มาอยู่เป็นจำนวนมากทำให้ table radpostauth โตมาก
สามารถแก้ปัญหาต่อได้ดังนี้
ให้ไปที่ไฟล์ /etc/freeradius/sites-available/default จากนั้นไปที่ส่วน
post-auth {
-sql
Post-Auth-Type REJECT {
-sql
}
}
ให้เราทำ if ที่ -sql ดังนี้
post-auth {
if (&User-Name !~ /^(samart|user1)$/) {
-sql
}
Post-Auth-Type REJECT {
if (&User-Name !~ /^(samart|user1)$/) {
-sql
}
}
}
ในส่วน samart หรือ user1 คือ username ที่ไม่ต้องการให้ลงในtable radpostauth
ลองทดสอบและตรวจสอบอีกที