本方法仅需增添一个判断条件。由于是在 post_auth 阶段进行判断,故会存在正常的认证过程,然而在最终阶段会返回认证失败的结果。
1 | if ((NAS-IP-Address == "x.x.x.x" || NAS-IP-Address == "x.x.x.x") && Realm == "xxxxxx.edu.cn") { |
将以上内容添加至 sites-enabled/default 文件的post-auth 下即可。
[!tip]
本方法通常应用于高校 eduroam 等建设需求场景下,以禁止本校用户访问本校 eduroam 网络。eduroam 官方文档所介绍的方法会将指定 realm 全部舍弃。而在与锐捷 sam 或卓智 zos 进行搭配时,需要将本校 realm 代理至 sam 和 zos 之上。目前,经过摸索仅得出这一种方法。若有更为优良的方法,恳请各位前辈予以指导