После сегодняшего обновления (inet вер. 5.2 сборка 740 от 27.02.2012 15:57:19) ситуация не много именилась:
Код:
02-27/14:26:52 INFO [rdsLstnr-p-6-t-4] RadiusListenerWorker - REQUEST:
Packet type: Access-Request
Identifier: 96
Authenticator: {E9 DF 9E A8 71 5E 98 0F 8B 04 BB C5 C5 75 15 E1}
Attributes:
User-Name=bg@localhost
NAS-Identifier=test-noc
NAS-IP-Address=192.168.1.111
NAS-Port=358485
Service-Type=2
Framed-Protocol=1
Calling-Station-Id=192.168.1.174
NAS-Port-Type=5
Called-Station-Id=192.168.1.111
Mikrotik-Realm=localhost
MS-CHAP2-Response={01 00 84 F7 8D F9 F7 BF 63 87 F1 D7 54 06 DF 59 9F 18 00 00 00 00 00 00 00 00 22 30 86 90 71 1C 77 FF C0 0E 7F 20 32 6E D2 A8 7D C3 5B 5
B F2 07 16 A6}
MS-CHAP-Domain=localhost
MS-CHAP-Challenge={20 92 F2 AE AB E3 CA 9E 7D 70 1C 08 04 C2 DB E1}
02-27/14:26:52 DEBUG [rdsLstnr-p-6-t-4] RadiusProcessor - Create new radius session.
02-27/14:26:52 DEBUG [rdsLstnr-p-6-t-4] RadiusUtils - try checkDigestMD5Password
02-27/14:26:52 DEBUG [rdsLstnr-p-6-t-4] RadiusUtils - digestAttributes=null
02-27/14:26:52 DEBUG [rdsLstnr-p-6-t-4] RadiusUtils - digestResponse=null
02-27/14:26:52 DEBUG [rdsLstnr-p-6-t-4] RadiusUtils - user =null realm =null nonce = null method = null uri = null
02-27/14:26:52 DEBUG [rdsLstnr-p-6-t-4] RadiusUtils - try all in one string
02-27/14:26:52 DEBUG [rdsLstnr-p-6-t-4] RadiusUtils - digestAttribute=null
02-27/14:26:52 INFO [rdsLstnr-p-6-t-4] InetRadiusProcessor - [username=bg] Authenticated as inetServId:9
02-27/14:26:52 DEBUG [rdsLstnr-p-6-t-4] InetRadiusProcessor - Realm 'localhost' now allowed.
02-27/14:26:52 INFO [rdsLstnr-p-6-t-4] InetRadiusProcessor - Return code=43
02-27/14:26:52 DEBUG [rdsLstnr-p-6-t-4] ProcessorRequest - Sending to /192.168.1.250:42961
02-27/14:26:52 INFO [rdsLstnr-p-6-t-4] InetRadiusListenerWorker - RESPONSE:
Packet type: Access-Reject
в системе заведен логин bg@localhost, и без REALM localhost прекрасно логинится.
В конфигурации Устройства прописано:
nas.radius.realm.localhost.attributes=Acct-Interim-Interval=60;Session-Timeout=900;
radius.realm.localhost.ipCategories=9В докуменции для Inet (v5.2) об использование REALM вообще больше ничего нету.
Смущают эти строки:
02-27/14:26:52 DEBUG [rdsLstnr-p-6-t-4] InetRadiusProcessor - Realm 'localhost' now allowed.
02-27/14:26:52 INFO [rdsLstnr-p-6-t-4] InetRadiusProcessor - Return code=43
Наверное все-таки должно быть не "Realm 'localhost'
now allowed", а "Realm 'localhost'
not allowed" - смысл абослютно противоложный.
И еще эти:
radius 02-27/13:35:24 DEBUG [rdsLstnr-p-6-t-5] RadiusUtils - digestResponse=null
radius 02-27/13:35:24 DEBUG [rdsLstnr-p-6-t-5] RadiusUtils - user =null realm =null nonce = null method = null uri = null
radius 02-27/13:35:24 DEBUG [rdsLstnr-p-6-t-5] RadiusUtils - try all in one string
radius 02-27/13:35:24 DEBUG [rdsLstnr-p-6-t-5] RadiusUtils - digestAttribute=null
Почему здесь "user =null realm =null"?
Куда копать скажите пож-ста?