Radius reject messages

[Jennifer Bell]

Zdrastvuite,
Kak mojno skonfigurirovati UTM5 citob Radius server mog otpraviti bolee poniatnie useru soobshenia v 'Access-Reject' paketah?

V mesto 'Authorization failed.' citob bilo dapustim:
- 'unknown username or password'
- 'accout blocked'
- 'balance is in minus'

etc...

Sposibo.

[starchik]

боюсь что штатный радиус такого не сможет....

[JAO]

Вопрос - для чего? или для кого? В RFC 2865 такая возможность есть, атрибут Reply-Message в пакете Access-Reject, однако дается примечание, что NAS может передать эту информацию пользователю. А может и не передать, так как не обязан (слово MAY в оригинале, не MUST). И не факт, что штатный радиус UTM это поддерживает.

[starchik]

штатный радиус это радиус урезанные до минимума.....я больше чем уверен что такого он не сделает.

[draquila]

Столкнулись с такой же проблемой на радиусе нетапа: необходимо при reject вернуть reply-message. Вопрос только как это сделать? У кого-нибудь получалось?

[serjk]

В 5.3-002 будет возможно. Однако же не уверен, что все NAS поддерживают указанный выше атрибут (т.е. дело тут может быть не только в RADIUS сервере)