cascading [free]radius / Unix-системы

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / cascading [free]radius

8 сообщений из 8, страница 1 из 1

cascading [free]radius

#33277386

nik2

Гость

Народ кто freeradius пользовал ?

Хочется иметь каскадирование запросов вида:
- проверить локально, если нет отдать следующему радиусу.

Долго смотрел в доку, но ничего кроме как сделать на основе
префиксов\суфиксов не увидел. То есть если юзер пишет
что то типа login == user@realm и в proxy файле есть этот самый
realm или DEFAULT то free радиус спрашивает сразу у сервера описанного
в том самом realm... А хочется если узер пишет login == user, то проверялось сначало на локальном хосте и ели там аутх-фаил то спрашивалиб у сервера описанного в proxy файле в секции DEFAULT... Такое вообще возможно ?

...

Рейтинг:

0 / 0

19.09.2005, 17:59:09

| Ответить | Цитировать | Написать

cascading [free]radius

#33278122

Oerr

Участник

Откуда: Сургут

Сообщения: 788

Рейтинг: 0 / 0

Да, возможно...
посмотрите внимательно конфиг радиуса... там перечислено несколько мест откуда будут браться имена и пароли... просто используйте свои настройки...
тут и вот тут есть примеры использования RADIUS-a

http://surgutnet.ru

...

Рейтинг:

0 / 0

20.09.2005, 10:59:40

| Ответить | Цитировать | Написать

cascading [free]radius

#33278198

nik2

Гость

OerrДа, возможно...
посмотрите внимательно конфиг радиуса... там перечислено несколько мест откуда будут браться имена и пароли... просто используйте свои настройки...
тут и вот тут есть примеры использования RADIUS-a

http://surgutnet.ru

спасибо, но вообще без ключевого слова никак....

Тоесть я вижу где есть место с перечислением места от куда борать пароли ( файл users, mysql, etc... ), НО.... Я ни как не могу понять возможно ли и если да то где выставить приоритет обработки запросов ЛОКАЛЬНО<->Удаленные_радиус_серверы.

Тоесть вот щас есть такой вариант:
в users:

vasya User-Password "xxx"

и в proxy.conf:
realm NULL {
type = radius
authhost = bs2.xxx.xxx.su:1745
accthost = bs2.xxx.xxx.su:1746
secret = xxxxxxxxxxxxx
}

тоесть как сказатб радиусу чтоб он сначала проверил файл узерс и только потом шел на данную проксю.

Щас оно для всех пользователей с именем без доменной части сразу идет в realm NULL...
:((

...

Рейтинг:

0 / 0

20.09.2005, 11:24:29

| Ответить | Цитировать | Написать

cascading [free]radius

#33278357

nik2

Гость

P.S.

в radiusd.conf, в секции authorize, files стоит в первых строках...

...

Рейтинг:

0 / 0

20.09.2005, 12:05:11

| Ответить | Цитировать | Написать

cascading [free]radius

#33278531

Oerr

Участник

Откуда: Сургут

Сообщения: 788

Рейтинг: 0 / 0

Что в clients.conf ?

http://surgutnet.ru

...

Рейтинг:

0 / 0

20.09.2005, 12:44:49

| Ответить | Цитировать | Написать

cascading [free]radius

#33278608

Oerr

Участник

Откуда: Сургут

Сообщения: 788

Рейтинг: 0 / 0

nik2P.S.
в radiusd.conf, в секции authorize, files стоит в первых строках...

Если отключить секцию прокси, то аутентификация через файлы проходит?

PS... запустите как radiusd -X для того чтобы посмотреть что происходит... будет видно что и почем...

http://surgutnet.ru

...

Рейтинг:

0 / 0

20.09.2005, 13:05:18

| Ответить | Цитировать | Написать

cascading [free]radius

#33278682

nik2

Гость

Oerr nik2P.S.
в radiusd.conf, в секции authorize, files стоит в первых строках...

Если отключить секцию прокси, то аутентификация через файлы проходит?

PS... запустите как radiusd -X для того чтобы посмотреть что происходит... будет видно что и почем...

http://surgutnet.ru

про clients.conf - клиент на другой машине

если отключить секцию прокси - работает
если закоментировать suffix в authorize - работает

в логах

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.

  modcall[authorize]: module "auth_log" returns ok for request  2 
  modcall[authorize]: module "preprocess" returns ok for request  2 
  modcall[authorize]: module "chap" returns noop for request  2 
  modcall[authorize]: module "mschap" returns noop for request  2 
    users: Matched 2xx.xx. 0 . 102  at  2 
  modcall[authorize]: module "files" returns ok for request  2 
    rlm_realm: No '@' in User-Name = "2xx.xx.0.102", looking up realm NULL
    rlm_realm: Found realm "NULL"
    rlm_realm: Adding Stripped-User-Name = "2xx.xx.0.102"
    rlm_realm: Proxying request from user 2xx.xx. 0 . 102  to realm NULL
    rlm_realm: Adding Realm = "NULL"
    rlm_realm: Preparing to proxy authentication request to realm "NULL"
  modcall[authorize]: module "suffix" returns updated for request  2 
modcall: group authorize returns updated for request  2 
Sending Access-Request of id  2  to 2xx.xx. 28 . 5 : 1745 
        User-Name = "2xx.xx.0.102"
        User-Password = "xpgk"
        NAS-IP-Address =  255 . 255 . 255 . 255 
        NAS-Port =  12 
        Proxy-State = 0x3934
--- Walking the entire request list ---
Waking up in  6  seconds...
rad_recv: Access-Reject packet from host 2xx.xx. 28 . 5 : 1745 , id= 2 , length= 53 
        Proxy-State = 0x3934
        h323-return-code = "h323-return-code=-100"

`users: Matched 2xx.xx.0.102 at 2` - говорит что юзера он таки нашел в локальном файле...

В доках написано что в секциях авторизации последовательно выполняются все модули и если хоть один вернул фаил то авторизация не пройдет...

Докопал до доки doc/configurable_failover - там пишут что в зависимости ОТ можно прервать на разной стидии выполнения... А вот куда те значения записать чето пока ХЗ...

...

Рейтинг:

0 / 0

20.09.2005, 13:21:16

| Ответить | Цитировать | Написать

cascading [free]radius

#33278893

nik2

Гость

вроде допинал

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.

authorize {
        ...

        redundant {

                #
                #  Read the 'users' file
                files

                notfound =  1 
                reject   =  2 
                userlock =  3 

                fail     = return
                noop     = return
                ok       = return
                updated  = return
                invalid  = return
                handled  = return
        }
        suffix
        ....
}

теперь несколько другая засада - в этом случае если пользователь найден но некорректен пароль то запрс все равно передается вверх...

...

Рейтинг:

0 / 0

20.09.2005, 14:08:20

| Ответить | Цитировать | Написать

8 сообщений из 8, страница 1 из 1

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / cascading [free]radius

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?desktop=1&fid=25&tid=1490226]:	0ms
get settings:	6ms
get forum list:	11ms
check forum access:	2ms
check topic access:	2ms
track hit:	69ms
get topic data:	8ms
get forum data:	2ms
get page messages:	33ms
get tp. blocked users:	1ms
others:	227ms

total:	361ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы