A mis visitantes

Bueno deciros que este blog lo puse por que me hacia falta a mi ya que tengo un modulo de memoria parciamente estropeado y olvido muchas cosas, si crees que algo de aqui te ayudara en alguna configuracion pues usalo sin problemas, tambien deciros que si dejais comentarios os respondere lo mas prontito que pueda.

Un saludo y gracias por su visita ;)

domingo, 7 de agosto de 2011

Freeradius - Evitar varias MAC para un mismo usuario

Bueno, esto es como nota personal, y creo que a los que quieran esta solución pues aquí se las dejo.

Evitar que un mismo usuario entre con varios equipos en la red.

Editar el fichero
/etc/freeradius/sites-enabled/default

y agregar la siguiente linea dentro de la directiva "authorize"
authorize{
...
if("%sql:SELECT COUNT(DISTINCT CallingStationId) FROM radacct WHERE
UserName='%{User-Name}' AND CallingStationId !=
'%{Calling-Station-Id}'}"<"%{sql:SELECT Value FROM radcheck WHERE Attribute
= 'Max-User-Machine' AND UserName='%{User-Name}'}"){
ok
update control{
Auth-Type := Accept
}
else{
update reply{
Reply-Message := "Ya hay muchas MAC para este usuario, chao!"
}
reject
}


...
}

Pues hay queda eso, a quien le pueda servir que lo coja y lo use.

Un saludo a todos.
 
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)