Bug$

Ну, собственно, вопрос уже стоит достаточно демократично - любой способ назначения конкретного ip-адреса конкретному предъявителю сертификата. Способ аутентификации поменять никак нельзя, тип сервера аутентификации тоже очень нежелательно. Такая вот своеобразная демокартия получилась )))

с файлом users как раз таки проблема в том, что radius туда не смотрит, когда аутентификация происходит по сертификатам (насколько я могу судить) т.е. писать туда можно все что угодно, но он это все игнорирует, хотя может я что-то неправильно делаю. А что касается имени, то оно содержится в пользовательском сертификате, который клиент предъявлеяет radius'у при аутентификации - в режиме отладки четко видно, что radius это имя распознает т.е. привязаться тоже вроде как есть к чему - а вот как это сделать я пока в растерянности - не хватает опыта работы с freeradius'ом. Пытался копать в сторону freerdius as dhcp, но вменяемой документации не нашел - экспериментальная фича потому как, а в примерах конфигов в файле dhcp freeradius'а привязки только mac2ip что не гут т.к. такую привязку я и на точке доступа могу сделать - Cisco это умеет не хуже.

ок. Упростим вопрос. Как в принципе можно давать юзерам определнные ip-адреса в соответствии с именами, под которыми они прошли авторизацию на freeradius'е по EAP-TLS ?

Приветствую всех. Настроил аутентификацию беспроводных клиентов на Freerdius с использованием сертификатов. Все вроде работает, но никак не могу сообразить как выдавать клиентам ip-адреса через атрибуты radius. Вроде как атрибут framed-ip-address должен помочь, но он пишется в файле users.conf, а этот файл не используется при аутентификации посредством сертификатов, насколько я понял. Сделать нужно именно через атрибуты radius, а не по dhcp. Возможно ли в таком варианте ? Спасибо ответившим.