raddb/users

   1 bob     Cleartext-Password := "bob"
   2         Tunnel-Password := "hello",
   3         Tunnel-Private-Group-Id:1 = "foo",
   4         Tunnel-Medium-Type:1 = IP
   5
   6 #
   7 #       Please read the documentation file ../doc/processing_users_file,
   8 #       or 'man 5 users' (after installing the server) for more information.
   9 #
  10 #       This file contains authentication security and configuration
  11 #       information for each user.  Accounting requests are NOT processed
  12 #       through this file.  Instead, see 'acct_users', in this directory.
  13 #
  14 #       The first field is the user's name and can be up to
  15 #       253 characters in length.  This is followed (on the same line) with
  16 #       the list of authentication requirements for that user.  This can
  17 #       include password, comm server name, comm server port number, protocol
  18 #       type (perhaps set by the "hints" file), and huntgroup name (set by
  19 #       the "huntgroups" file).
  20 #
  21 #       If you are not sure why a particular reply is being sent by the
  22 #       server, then run the server in debugging mode (radiusd -X), and
  23 #       you will see which entries in this file are matched.
  24 #
  25 #       When an authentication request is received from the comm server,
  26 #       these values are tested. Only the first match is used unless the
  27 #       "Fall-Through" variable is set to "Yes".
  28 #
  29 #       A special user named "DEFAULT" matches on all usernames.
  30 #       You can have several DEFAULT entries. All entries are processed
  31 #       in the order they appear in this file. The first entry that
  32 #       matches the login-request will stop processing unless you use
  33 #       the Fall-Through variable.
  34 #
  35 #       If you use the database support to turn this file into a .db or .dbm
  36 #       file, the DEFAULT entries _have_ to be at the end of this file and
  37 #       you can't have multiple entries for one username.
  38 #
  39 #       Indented (with the tab character) lines following the first
  40 #       line indicate the configuration values to be passed back to
  41 #       the comm server to allow the initiation of a user session.
  42 #       This can include things like the PPP configuration values
  43 #       or the host to log the user onto.
  44 #
  45 #       You can include another `users' file with `$INCLUDE users.other'
  46 #
  47
  48 #
  49 #       For a list of RADIUS attributes, and links to their definitions,
  50 #       see:
  51 #
  52 #       http://www.freeradius.org/rfc/attributes.html
  53 #
  54
  55 #
  56 # Deny access for a specific user.  Note that this entry MUST
  57 # be before any other 'Auth-Type' attribute which results in the user
  58 # being authenticated.
  59 #
  60 # Note that there is NO 'Fall-Through' attribute, so the user will not
  61 # be given any additional resources.
  62 #
  63 #lameuser       Auth-Type := Reject
  64 #               Reply-Message = "Your account has been disabled."
  65
  66 #
  67 # Deny access for a group of users.
  68 #
  69 # Note that there is NO 'Fall-Through' attribute, so the user will not
  70 # be given any additional resources.
  71 #
  72 #DEFAULT        Group == "disabled", Auth-Type := Reject
  73 #               Reply-Message = "Your account has been disabled."
  74 #
  75
  76 #
  77 # This is a complete entry for "steve". Note that there is no Fall-Through
  78 # entry so that no DEFAULT entry will be used, and the user will NOT
  79 # get any attributes in addition to the ones listed here.
  80 #
  81 #steve  Cleartext-Password := "testing"
  82 #       Service-Type = Framed-User,
  83 #       Framed-Protocol = PPP,
  84 #       Framed-IP-Address = 172.16.3.33,
  85 #       Framed-IP-Netmask = 255.255.255.0,
  86 #       Framed-Routing = Broadcast-Listen,
  87 #       Framed-Filter-Id = "std.ppp",
  88 #       Framed-MTU = 1500,
  89 #       Framed-Compression = Van-Jacobsen-TCP-IP
  90
  91 #
  92 # This is an entry for a user with a space in their name.
  93 # Note the double quotes surrounding the name.
  94 #
  95 #"John Doe"     Cleartext-Password := "hello"
  96 #               Reply-Message = "Hello, %{User-Name}"
  97
  98 #
  99 # Dial user back and telnet to the default host for that port
 100 #
 101 #Deg    Cleartext-Password := "ge55ged"
 102 #       Service-Type = Callback-Login-User,
 103 #       Login-IP-Host = 0.0.0.0,
 104 #       Callback-Number = "9,5551212",
 105 #       Login-Service = Telnet,
 106 #       Login-TCP-Port = Telnet
 107
 108 #
 109 # Another complete entry. After the user "dialbk" has logged in, the
 110 # connection will be broken and the user will be dialed back after which
 111 # he will get a connection to the host "timeshare1".
 112 #
 113 #dialbk Cleartext-Password := "callme"
 114 #       Service-Type = Callback-Login-User,
 115 #       Login-IP-Host = timeshare1,
 116 #       Login-Service = PortMaster,
 117 #       Callback-Number = "9,1-800-555-1212"
 118
 119 #
 120 # user "swilson" will only get a static IP number if he logs in with
 121 # a framed protocol on a terminal server in Alphen (see the huntgroups file).
 122 #
 123 # Note that by setting "Fall-Through", other attributes will be added from
 124 # the following DEFAULT entries
 125 #
 126 #swilson        Service-Type == Framed-User, Huntgroup-Name == "alphen"
 127 #               Framed-IP-Address = 192.168.1.65,
 128 #               Fall-Through = Yes
 129
 130 #
 131 # If the user logs in as 'username.shell', then authenticate them
 132 # using the default method, give them shell access, and stop processing
 133 # the rest of the file.
 134 #
 135 #DEFAULT        Suffix == ".shell"
 136 #               Service-Type = Login-User,
 137 #               Login-Service = Telnet,
 138 #               Login-IP-Host = your.shell.machine
 139
 140
 141 #
 142 # The rest of this file contains the several DEFAULT entries.
 143 # DEFAULT entries match with all login names.
 144 # Note that DEFAULT entries can also Fall-Through (see first entry).
 145 # A name-value pair from a DEFAULT entry will _NEVER_ override
 146 # an already existing name-value pair.
 147 #
 148
 149 #
 150 # Set up different IP address pools for the terminal servers.
 151 # Note that the "+" behind the IP address means that this is the "base"
 152 # IP address. The Port-Id (S0, S1 etc) will be added to it.
 153 #
 154 #DEFAULT        Service-Type == Framed-User, Huntgroup-Name == "alphen"
 155 #               Framed-IP-Address = 192.168.1.32+,
 156 #               Fall-Through = Yes
 157
 158 #DEFAULT        Service-Type == Framed-User, Huntgroup-Name == "delft"
 159 #               Framed-IP-Address = 192.168.2.32+,
 160 #               Fall-Through = Yes
 161
 162 #
 163 # Sample defaults for all framed connections.
 164 #
 165 #DEFAULT        Service-Type == Framed-User
 166 #       Framed-IP-Address = 255.255.255.254,
 167 #       Framed-MTU = 576,
 168 #       Service-Type = Framed-User,
 169 #       Fall-Through = Yes
 170
 171 #
 172 # Default for PPP: dynamic IP address, PPP mode, VJ-compression.
 173 # NOTE: we do not use Hint = "PPP", since PPP might also be auto-detected
 174 #       by the terminal server in which case there may not be a "P" suffix.
 175 #       The terminal server sends "Framed-Protocol = PPP" for auto PPP.
 176 #
 177 DEFAULT Framed-Protocol == PPP
 178         Framed-Protocol = PPP,
 179         Framed-Compression = Van-Jacobson-TCP-IP
 180
 181 #
 182 # Default for CSLIP: dynamic IP address, SLIP mode, VJ-compression.
 183 #
 184 DEFAULT Hint == "CSLIP"
 185         Framed-Protocol = SLIP,
 186         Framed-Compression = Van-Jacobson-TCP-IP
 187
 188 #
 189 # Default for SLIP: dynamic IP address, SLIP mode.
 190 #
 191 DEFAULT Hint == "SLIP"
 192         Framed-Protocol = SLIP
 193
 194 #
 195 # Last default: rlogin to our main server.
 196 #
 197 #DEFAULT
 198 #       Service-Type = Login-User,
 199 #       Login-Service = Rlogin,
 200 #       Login-IP-Host = shellbox.ispdomain.com
 201
 202 # #
 203 # # Last default: shell on the local terminal server.
 204 # #
 205 # DEFAULT
 206 #       Service-Type = Administrative-User
 207
 208 # On no match, the user is denied access.