Настройка двух RADIUS-серверов / Unix-системы

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Настройка двух RADIUS-серверов

7 сообщений из 7, страница 1 из 1

Настройка двух RADIUS-серверов

#33750069

vista-rus

Участник

Откуда: Дальний восток

Сообщения: 425

Рейтинг: 0 / 0

Нужно настроить на работу два RADIUS-сервера, чтобы при неудачной авторизации на основном сервере, проходил авторизацию на дополнительном серваке. Попробовал с помощью radius proxy, но не получается, в логах radius'a дополнительного сервака ничего, а в основном серваке пишет, что не найден пользователь.

172.22.3.151 Основной radius-сервер
172.22.3.158 Дополнительный radius-сервер

#В Файле proxy.conf на 172.22.3.151 записал следующее

Код: plaintext

1.
2.
3.
4.
5.

realm NULL {
        type            = radius
        authhost        = 172.22.3.158:1812
        accthost        = 172.22.3.158:1813
        secret          = radiushub
}

#В Файле clients.conf на 172.22.3.158 добавил следующее

Код: plaintext

1.
2.
3.

client 172.22.3.151 {
        secret          = radiushub
        shortname       = radiushub
}

Что еще нужно прописать?

...

Рейтинг:

0 / 0

25.05.2006, 04:10:10

| Ответить | Цитировать | Написать

Настройка двух RADIUS-серверов

#33750540

Akh

Участник

Откуда: берутся баги?

Сообщения: 4 561

Рейтинг: 0 / 0

Ты хочешь, что бы радиус обращался к радиусу за авторизацией? Не лучше ли попробывать научить клиента это делать (ну, там radiusclient, или сам ты обращаешься)?

...

Рейтинг:

0 / 0

25.05.2006, 10:47:55

| Ответить | Цитировать | Написать

Настройка двух RADIUS-серверов

#33750545

g613

Участник

Откуда: Нижний Новгород

Сообщения: 1 314

Рейтинг: 0 / 0

хз давно делал, у меня так:

proxy.conf:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.

realm LOCAL {
        type            = radius
        authhost        = LOCAL
        accthost        = LOCAL
}

realm NULL {
        type        = radius
        authhost    = localhost: 1745 
        accthost    = localhost: 1746 
        secret      = xxxxxxxxxxx
}

realm DEFAULT {
        type        = radius
        authhost    = localhost: 1745 
        accthost    = localhost: 1746 
        secret      = xxxxxxxxxxxxx
}
#...

users:

Код: plaintext

1.
2.
3.
4.

testVoIP        User-Password == "321"
        h323-currency = "h323-currency=rur",
        h323-return-code = "h323-return-code=0"
#...

radiusd.conf:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.

#...
proxy_requests  = yes
#...
authorize {
   #..
         redundant {

                #
                #  Read the 'users' file
                files

                reject   =  1 
                notfound =  2 
                userlock =  3 
                invalid  =  4 

                fail     = return
                noop     = return
                ok       = return
                handled  = return
                updated  = return
        }

   #..
}

тоесть проверяем есть или нет имя\пароль в локальном файле если есть пользуем его, иначе идем к другому радиусу ( localhost 1745/1746 ). Засада здесь в том что при не удачной авторизации локально ( юзер есть, но пароль не верный ) оно таки идет к следующему радиусу...

...

Рейтинг:

0 / 0

25.05.2006, 10:48:28

| Ответить | Цитировать | Написать

Настройка двух RADIUS-серверов

#33750726

vista-rus

Участник

Откуда: Дальний восток

Сообщения: 425

Рейтинг: 0 / 0

AkhТы хочешь, что бы радиус обращался к радиусу за авторизацией?
Да, мне так нужно.

AkhНе лучше ли попробывать научить клиента это делать (ну, там radiusclient, или сам ты обращаешься)?
Cisco AS5300 с 172.22.3.152 обращается на RADIUS-сервер 172.22.3.151

...

Рейтинг:

0 / 0

25.05.2006, 11:32:42

| Ответить | Цитировать | Написать

Настройка двух RADIUS-серверов

#33750755

vista-rus

Участник

Откуда: Дальний восток

Сообщения: 425

Рейтинг: 0 / 0

g613
...
...
тоесть проверяем есть или нет имя\пароль в локальном файле если есть пользуем его, иначе идем к другому радиусу ( localhost 1745/1746 ). Засада здесь в том что при не удачной авторизации локально ( юзер есть, но пароль не верный ) оно таки идет к следующему радиусу...

точно так у меня, но RADIUS-сервера находятся на разных машинах. и у меня все равно не приходят запросы на дополн. RADIUS-сервер. в логах ничего.

...

Рейтинг:

0 / 0

25.05.2006, 11:37:23

| Ответить | Цитировать | Написать

Настройка двух RADIUS-серверов

#33750782

g613

Участник

Откуда: Нижний Новгород

Сообщения: 1 314

Рейтинг: 0 / 0

vista-rus g613
...
...
тоесть проверяем есть или нет имя\пароль в локальном файле если есть пользуем его, иначе идем к другому радиусу ( localhost 1745/1746 ). Засада здесь в том что при не удачной авторизации локально ( юзер есть, но пароль не верный ) оно таки идет к следующему радиусу...

точно так у меня, но RADIUS-сервера находятся на разных машинах. и у меня все равно не приходят запросы на дополн. RADIUS-сервер. в логах ничего.

...я тебе написал как у меня работает, а локальная машина или нет не суть важно...

на сколько я помню, я некоторое время курил про `authorize .. redundant`

P.S.

firewall ?

...

Рейтинг:

0 / 0

25.05.2006, 11:44:25

| Ответить | Цитировать | Написать

Настройка двух RADIUS-серверов

#33752973

vista-rus

Участник

Откуда: Дальний восток

Сообщения: 425

Рейтинг: 0 / 0

g613 vista-rus g613
...
...
тоесть проверяем есть или нет имя\пароль в локальном файле если есть пользуем его, иначе идем к другому радиусу ( localhost 1745/1746 ). Засада здесь в том что при не удачной авторизации локально ( юзер есть, но пароль не верный ) оно таки идет к следующему радиусу...

точно так у меня, но RADIUS-сервера находятся на разных машинах. и у меня все равно не приходят запросы на дополн. RADIUS-сервер. в логах ничего.

...я тебе написал как у меня работает, а локальная машина или нет не суть важно...

на сколько я помню, я некоторое время курил про `authorize .. redundant`

P.S.

firewall ?

Ик, простите забыл рестартнуть radiusd
пакеты идут, но авторизация не проходит, пока разбираюсь...

...

Рейтинг:

0 / 0

26.05.2006, 06:02:42

| Ответить | Цитировать | Написать

7 сообщений из 7, страница 1 из 1

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Настройка двух RADIUS-серверов

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=25&msg=33752973&tid=1489448]:	0ms
get settings:	6ms
get forum list:	12ms
check forum access:	3ms
check topic access:	3ms
track hit:	50ms
get topic data:	7ms
get forum data:	2ms
get page messages:	32ms
get tp. blocked users:	1ms
others:	207ms

total:	323ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы