Freeradius: нет ответного сообщения для Failed Authentication

Я настроил freeradius на сервере RHEL 6.5 для аутентификации на основе MAC, и для этого я следил за этим руководством .

Согласно указанному руководству, я создал файл authorized_macs для действительных MAC-адресов, как показано ниже:

 xx-xx-xx-xx-xx-xx Reply-Message = "Device with MAC Address %{Calling-Station-Id} authorized for network access" yy-yy-yy-yy-yy-yy Reply-Message = "Device with MAC Address %{Calling-Station-Id} authorized for network access" 

Я попытался внести определенные изменения в раздел authorize файла /etc/raddb/sites-available/default , чтобы установить Reply-Message для неудачной аутентификации, как /etc/raddb/sites-available/default ниже:

 authorize { preprocess # if cleaning up the Calling-Station-Id... rewrite.calling_station_id # now check against the authorized_macs file authorized_macs if (!ok) { update control { Reply-Message := "Login Failed. MAC Address %{Calling-Station-ID} is NOT valid." } reject } else { # accept users update control { Auth-Type := Accept } } } 

Когда конфигурация тестируется с использованием radclient ,

Успешная аутентификация:

 > echo "Calling-Station-Id=xx-xx-xx-xx-xx-xx" | radclient -s localhost:1812 auth testing123 Received response ID 55, code 2, length = 93 Reply-Message = "Device with MAC Address xx-xx-xx-xx-xx- authorized for network access" Total approved auths: 1 Total denied auths: 0 Total lost auths: 0 

Неудачная аутентификация:

  > echo "Calling-Station-Id=zz-zz-zz-zz-zz-zz" | radclient -s localhost:1812 auth testing123 Received response ID 220, code 3, length = 20 Total approved auths: 0 Total denied auths: 1 Total lost auths: 0 

В случае неудачной аутентификации не отображается Reply-Message .

Что делать, если мне нужно включить сообщения для ответов Access-Reject?

Установите Reply-Message в блоке update reply , а не на update control . Используя ваш пример:

  update reply { Reply-Message := "Login Failed. MAC Address %{Calling-Station-ID} is NOT valid." }