>>Возможно ли использовать один тип авторизации для одного пользователя?
>>Например для авторизации в впн используется MS-CHAP, для авторизации на сетевом оборудовании
>>авторизация идет через LDAP?
>
>Непонятна ваша поблема, какой нужен конечный результат
>CHAP, РAP - это протокол по которому ведётся передача пароля (шифрованный, нешифрованный)
>
>А вообще непонятно, что Вы хотите.
>FreeRadius может работать с LDAP, так-же FreeRadius и LDAP могут работать независимо
>друг от друга Сам прочитал, не понял, извиняюсь.
Вообщем смотрим файл users.
Если стоит.
user1 Auth-Type:= LDAP
то user1 не может подключится через vpn, т.к. там шифрованный пароль уже передается.
Но этот юзер может зайти на железку(свич,роутер настроенные на авторизацию через радиус). Радиус спокойно авторизовывает через ldap.
Если user1 Auth-Type:=MS-CHAP, то впн авотризовывается, но на железки не пускает. Так вот, мне надо было чтобы одновременно это все работало. Решил проблему запуском второго экземпляра радиуса с другим users файлом. Возможно ли такое реализовать на одном экземпляре радиуса? А то немного криво выглядит мое решение.