Сначала вам нужно дать название своей политике (как и другим политикам в разделе политики).
policy {
reject_test {
if (User-Name == 'test'){
reject
}
}
}
Затем вам нужно перечислить политику в одном из разделов (authorize
, authenticate
, post-auth
и т. Д.) Одного из виртуальных серверов.
См. Страницу концепций в вики FreeRADIUS, где приведены основные сведения о том, какие разделы запускаются и где.
Если вы используете стандартную конфигурацию, вам, вероятно, потребуется отредактировать raddb/sites-available/default
.
В этом случае вы, вероятно, захотите добавить свою политику в authorize section
.
authorize {
reject_test
...
}
На самом деле вам не нужно определять политики, чтобы запустить использование языка политик, вы можете вставить свое условие непосредственно в раздел авторизации.
authorize {
if (User-Name == 'test'){
reject
}
}