FreeRadius中的多個NAS-IP-Address檢查屬性？

是否可以在 freeradius 檢查屬性中有 OR 語句？

我說有 10 個 VPN 伺服器從 freeradius 進行身份驗證。大多數使用者可以訪問所有伺服器，但我有一個只能訪問其中 2 個伺服器的展示使用者。

我可以通過將以下內容放入 radcheck 表/使用者文件中進行設置，以便展示只能訪問 1 個伺服器

NAS-IP-Address==xxx.xxx.xxx.1

但我需要在那裡有和 OR 聲明，如：

NAS-IP-Address==xxx.xxx.xxx.1 OR xxx.xxx.xxx.2

這在自由半徑中可能嗎？

您可以使用=~運算符和正則表達式xxx.xxx.xxx.1|xxx.xxx.xxx.2

參考： http: //freeradius.1045715.n5.nabble.com/Logical-OR-with-Check-Attributes-td3265998.html

它只有在 freeradius 2.x 上才能工作。

在 3.x 上無法使用。

(1) sql: ERROR: Error parsing value: Failed resolve “=xxx.xxx.xxx.1|=xxx.xxx.xxx.2|=xxx.xxx.xxx.3|=xxx.xxx.xxx.4"到 IPv4 地址：名稱或服務未知 (1) sql：錯誤：從數據庫結果解析使用者數據時出錯 (1) sql：錯誤：獲取檢查屬性時出錯

引用自：https://serverfault.com/questions/511999