forum.bitel.ru • Просмотр темы

Сообщения без ответов | Активные темы

Список форумов » BGBilling » Модули Интернета » Модуль Inet

Часовой пояс: UTC + 5 часов [ Летнее время ]

realm

Страница 1 из 1

[ Сообщений: 10 ]

Версия для печати

Пред. тема | След. тема

Автор

Сообщение

mityagz

Заголовок сообщения: realm

Добавлено: 05 апр 2016, 18:27

Зарегистрирован: 20 окт 2014, 22:04
Сообщения: 40
Карма: 0

Всем привет!

В bg заведен логин вида user@vsety.ru
при попытке логина:

Код:

radius 04-05/13:45:06  INFO [rdsLstnr-p-7-t-8] InetNas - Search by username=user
radius 04-05/13:45:06  INFO [rdsLstnr-p-7-t-8] InetRadiusProcessor - [username=user] InetServ not found.
radius 04-05/13:45:06  INFO [rdsLstnr-p-7-t-8] InetRadiusProcessor - Return code=1

можно как-то заставить bg искать user@vsety.ru, те выключить realm глобально и аутентифицировать по user@vsety.ru?
если выключить нельзя, то

Можно завести в bg логин user те без realm
тогда возникает такая проблема:

Код:

radius 04-05/15:06:02 ERROR [rdsLstnr-p-7-t-4] InetNas - Not found ip resources inetNas:1201 and realm: vsety.ru!

в конфиге

Код:

radius.realm=default, vsety.ru
radius.realm.default.ipCategories=18
radius.realm.vsety.ru.ipCategories=18

Если на пытаться логиниться как user@vsety
при таком конфиге:

Код:

radius.realm=default, vsety
radius.realm.default.ipCategories=18
radius.realm.vsety.ipCategories=18

логинтся нормально.
Не пойму почему так.
В значении realm не может быть . ?

Вернуться к началу

Amir

Заголовок сообщения: Re: realm

Добавлено: 05 апр 2016, 18:45

Разработчик

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256

Да, при парсинге
radius.realm.vsety.ru.ipCategories=18
точка рассматривается как делитель.

Вроде не получится реалм отключить.
Как вариант, можно в предобработке RADIUS-запросов заменять в User-Name '@' на, например, '_' и в логинах соответственно заводить через '_'.
Или удалять из User-Name подстроку '@vsety.ru'

Вернуться к началу

mityagz

Заголовок сообщения: Re: realm

Добавлено: 05 апр 2016, 18:50

Зарегистрирован: 20 окт 2014, 22:04
Сообщения: 40
Карма: 0

Amir писал(а):

Понятно. Спасибо!

Вернуться к началу

Amir

Заголовок сообщения: Re: realm

Добавлено: 05 апр 2016, 18:52

Разработчик

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256

Цитата:

Или удалять из User-Name подстроку '@vsety.ru'

Ну и чтобы обязательно надо было указывать @vsety.ru - в том же скрипте при отсутсвии подстроки @vsety.ru - добавлять в User-Name что-нибудь вроде '@undefined'.

Вернуться к началу

mityagz

Заголовок сообщения: Re: realm

Добавлено: 17 апр 2016, 15:08

Зарегистрирован: 20 окт 2014, 22:04
Сообщения: 40
Карма: 0

Попробовал как заменять @ на -, так и отрезать @vsety.ru, в обоих случаях работает, но только при pap, как только пробую влючить mschapv2:

Код:

radius 04-15/16:32:11  INFO [rdsLstnr-p-7-t-3] InetNas - Search by username=mira14k5-vsety.ru
radius 04-15/16:32:12  INFO [rdsLstnr-p-7-t-3] InetRadiusProcessor - [username=mira14k5-vsety.ru] Login password error.
radius 04-15/16:32:12  INFO [rdsLstnr-p-7-t-3] InetRadiusProcessor - Return code=2
radius 04-15/16:32:12  INFO [rdsLstnr-p-7-t-3] InetRadiusProcessor - RESPONSE_BEFORE_POSTPROCESS:
Packet type: Access-Reject
Identifier: 119
Authenticator: {}
Attributes:
  Reply-Message=2

Получается что изменение username ломает mschapv2 аутентификацию ? Меняю в
public void preprocessAccessRequest
public void preprocessAccountingRequest
вот полный лог:

Код:

radius 04-15/16:32:11  INFO [rdsLstnr-p-7-t-3] RadiusListenerWorker - REQUEST:
Packet type: Access-Request
Identifier: 119
Authenticator: {D0 9B 9C 79 B6 04 0B 59 8F 61 C7 94 94 A1 11 4A}
Attributes:
  NAS-Identifier=VPN
  User-Name=mira14k5@vsety.ru
  NAS-IP-Address=xxx.xxx.xxx.xxx
  NAS-Port=15811045
  Service-Type=2
  Framed-Protocol=1
  NAS-Port-Type=5
  Called-Station-Id=10.10.10.10
  Calling-Station-Id=172.20.100.76
  MS-CHAP2-Response={01 00 A5 54 77 47 12 CC 96 14 02 D6 CD 05 89 4F 97 7E 00 00 00 00 00 00 00 00 0E 5B BA 50 45 96 AB FD A8 44 E8 CF 84 A7 F3 93 CD D8 F1 D9 4D 75 EF F3}
  MS-CHAP-Domain=vsety.ru
  MS-CHAP-Challenge={B6 08 BC 51 77 4A A7 DD 71 64 9F 58 1C BA DD 50}
  Mikrotik-Realm=vsety.ru

radius 04-15/16:32:11  INFO [rdsLstnr-p-7-t-3] IntanBrasProtocolHandler - HN Rad Access preprocess before: mira14k5@vsety.ru
radius 04-15/16:32:11  INFO [rdsLstnr-p-7-t-3] IntanBrasProtocolHandler - HN Rad Access preprocess after: mira14k5-vsety.ru
radius 04-15/16:32:11  INFO [rdsLstnr-p-7-t-3] InetRadiusProcessor - REQUEST_AFTER_PREPROCESS:
Packet type: Access-Request
Identifier: 119
Authenticator: {D0 9B 9C 79 B6 04 0B 59 8F 61 C7 94 94 A1 11 4A}
Attributes:
  NAS-Identifier=VPN
  User-Name=mira14k5-vsety.ru
  NAS-IP-Address=xxx.xxx.xxx.xxx
  NAS-Port=15811045
  Service-Type=2
  Framed-Protocol=1
  NAS-Port-Type=5
  Called-Station-Id=10.10.10.10
  Calling-Station-Id=172.20.100.76
  MS-CHAP2-Response={01 00 A5 54 77 47 12 CC 96 14 02 D6 CD 05 89 4F 97 7E 00 00 00 00 00 00 00 00 0E 5B BA 50 45 96 AB FD A8 44 E8 CF 84 A7 F3 93 CD D8 F1 D9 4D 75 EF F3}
  MS-CHAP-Domain=vsety.ru
  MS-CHAP-Challenge={B6 08 BC 51 77 4A A7 DD 71 64 9F 58 1C BA DD 50}
  Mikrotik-Realm=vsety.ru

radius 04-15/16:32:11  INFO [rdsLstnr-p-7-t-3] InetNas - Search by username=mira14k5-vsety.ru
radius 04-15/16:32:12  INFO [rdsLstnr-p-7-t-3] InetRadiusProcessor - [username=mira14k5-vsety.ru] Login password error.
radius 04-15/16:32:12  INFO [rdsLstnr-p-7-t-3] InetRadiusProcessor - Return code=2

Вернуться к началу

mityagz

Заголовок сообщения: Re: realm

Добавлено: 20 апр 2016, 14:43

Зарегистрирован: 20 окт 2014, 22:04
Сообщения: 40
Карма: 0

Интересно, а можно ли как-то заэкранировать . в конфигурации?

Вернуться к началу

Amir

Заголовок сообщения: Re: realm

Добавлено: 20 апр 2016, 15:49

Разработчик

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256

Да, про CHAP что-то упустил я...
Версия биллинга?

Вернуться к началу

mityagz

Заголовок сообщения: Re: realm

Добавлено: 20 апр 2016, 16:36

Зарегистрирован: 20 окт 2014, 22:04
Сообщения: 40
Карма: 0

Информация о версии:

Клиент: вер. 6.2.812 / 11.04.2016 15:24:46
os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_73
Сервер: вер. 6.2.1041 / 11.04.2016 15:23:00
os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_77

card: вер. 6.2.38 / 16.03.2016 17:09:24
gorod: вер. 6.2.164 / 01.03.2016 00:18:32
inet: вер. 6.2.648 / 11.04.2016 15:26:30
npay: вер. 6.2.192 / 01.03.2016 18:22:14
paymaster: вер. 6.2.53 / 01.03.2016 00:18:34
reports: вер. 6.2.207 / 04.04.2016 17:21:51
rscm: вер. 6.2.176 / 01.03.2016 00:18:37
ru.bitel.bgbilling.plugins.cladr: вер. 6.2.119 / 02.02.2016 17:42:00

Вернуться к началу

Amir

Заголовок сообщения: Re: realm

Добавлено: 20 апр 2016, 22:30

Разработчик

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256

Выложили обновление.

Попробуйте указать
radius.realm.vsety\.ru.ipCategories=18

Вернуться к началу

mityagz

Заголовок сообщения: Re: realm

Добавлено: 29 апр 2016, 17:06

Зарегистрирован: 20 окт 2014, 22:04
Сообщения: 40
Карма: 0

Спасибо, работает.

Вернуться к началу

Страница 1 из 1

[ Сообщений: 10 ]

Список форумов » BGBilling » Модули Интернета » Модуль Inet

Часовой пояс: UTC + 5 часов [ Летнее время ]

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:

BiTel

realm

Кто сейчас на конференции