man/man5/clients.conf.5

   1 .TH clients.conf 5 "13 June 2005" "" "FreeRADIUS client configuration"
   2 .SH NAME
   3 clients.conf \- FreeRADIUS client configuration
   4 .SH DESCRIPTION
   5 The
   6 .I clients.conf
   7 file contains definitions of RADIUS clients.
   8 .PP
   9 The information in this file overrides any information provided in
  10 the deprecated
  11 .BR clients (5)
  12 and
  13 .BR naslist (5)
  14 files.
  15 .PP
  16 The file format is the same as that used for
  17 .I radiusd.conf.
  18 See
  19 .BR radiusd.conf (5)
  20 for more details.
  21 .PP
  22 Each RADIUS client entry has the following basic form:
  23 .IP
  24 .nf
  25 client <short-name> {
  26        <attribute> = <value>
  27  }
  28 .fi
  29 .SH ATTRIBUTES
  30 The attributes that can appear in a
  31 .B client
  32 section are listed below. Required attributes are labelled as
  33 such. All other attributes are optional.
  34 .TP 0.5i
  35 .B ipaddr [Required]
  36 The IP address of the client.  For IPv6, use "ipv6addr"
  37 .TP 0.5i
  38 .B secret [Required]
  39 The RADIUS shared secret used for communication between the client/NAS
  40 and the RADIUS server.
  41 .TP 0.5i
  42 .B shortname [optional]
  43 A short alias that can be used in place of the IP address or fully
  44 qualified hostname provided in the first line of the section.
  45 .TP 0.5i
  46 .B nastype
  47 The nastype attribute is used to tell the
  48 .BR checkrad.pl
  49 script which NAS-specific method it should use when checking
  50 simultaneous use.
  51
  52 The following values are currently recognized:
  53 .nf
  54 cisco
  55 computone
  56 livingston
  57 max40xx
  58 multitech
  59 netserver
  60 pathras
  61 patton
  62 portslave
  63 tc
  64 usrhiper
  65 other
  66 .fi
  67 .TP 0.5i
  68 .B login
  69 Reserved for future use.
  70 .TP 0.5i
  71 .B password
  72 Reserved for future use.
  73 .SH EXAMPLES
  74 .IP
  75 .nf
  76 client localhost {
  77         ipaddr          = 127.0.0.1
  78         secret          = testing123
  79         shortname       = localhost
  80         nastype         = other
  81 }
  82 .fi
  83 .LP
  84 This adds a client for the loopback address. This is useful in testing
  85 the
  86 server locally, for example with
  87 .BR radclient (1).
  88 .IP
  89 .nf
  90 client private-network-1 {
  91         ipaddr          = 192.168.0.0
  92         netmask         = 24
  93         secret          = testing123-1
  94         shortname       = private-network-1
  95 }
  96 .fi
  97 .LP
  98 This entry represents any client from the 192.168.0.0/24 network.
  99
 100 The old-style format from 1.x is still accepted by the server, but
 101 that form is deprecated.
 102 .SH FILES
 103 .I /etc/raddb/clients.conf
 104
 105 .I /etc/raddb/radiusd.conf
 106 .SH "SEE ALSO"
 107 .BR radiusd (8),
 108 .BR radiusd.conf (5),
 109 .BR clients (5),
 110 .BR naslist (5)
 111
 112 .SH AUTHOR
 113 FreeRADIUS is authored by the FreeRADIUS team.
 114 http://freeradius.org/