Лучше создать свой
| forum.bitel.ru http://forum.bitel.ru/ |
|
| [6.1] Передача User-name в Access-Accept http://forum.bitel.ru/viewtopic.php?f=44&t=10434 |
Страница 1 из 1 |
| Автор: | Phricker [ 17 апр 2015, 18:19 ] |
| Заголовок сообщения: | [6.1] Передача User-name в Access-Accept |
Доброго дня. Для стыковки с DPI необходимо в Access-Accept передавать атрибут Username. Как это сделать? Параллельно читаю доку, но чтото быстро найти не могу |
|
| Автор: | Phricker [ 17 апр 2015, 18:28 ] |
| Заголовок сообщения: | Re: [6.1] Передача User-name в Access-Accept |
Так то понятно что это по идее в Код: radius.realm.default.attributes но что именно туда прописать - хз. |
|
| Автор: | Amir [ 17 апр 2015, 18:29 ] |
| Заголовок сообщения: | Re: [6.1] Передача User-name в Access-Accept |
Конфигами сейчас вроде бы никак. В postprocessAccessRequest добавить Код: if( response.getCode() == RadiusPacket.ACCESS_ACCEPT )
{ RadiusAttribute<?> userName = request.getAttribute( -1, RadiusDictionary.User_Name ); if( userName != null ) { response.addAttribute( userName ); } } |
|
| Автор: | Phricker [ 17 апр 2015, 18:50 ] |
| Заголовок сообщения: | Re: [6.1] Передача User-name в Access-Accept |
Окей благодарю. Амир, а не подскажете как в таком случае лучше сделать? Внести изменения в AbstractRadiusProtocolHandler и потом при каждом обновлении проверять что же нового добавили? Или просто создать свой класс, в котором расширить его и там уже добавлять Username? |
|
| Автор: | Amir [ 17 апр 2015, 19:10 ] |
| Заголовок сообщения: | Re: [6.1] Передача User-name в Access-Accept |
Лучше создать свой
|
|
| Автор: | Amir [ 17 апр 2015, 19:57 ] |
| Заголовок сообщения: | Re: [6.1] Передача User-name в Access-Accept |
Добавим в следующем билде radius.realm.default.attributes.macros=User-Name=$requestAttribute(-1,1) или $requestAttribute(User-Name) Хотя тогда оно будет не только в Access-Accept попадать, но и в обычные CoA. |
|
| Автор: | snark [ 18 апр 2015, 12:33 ] |
| Заголовок сообщения: | Re: [6.1] Передача User-name в Access-Accept |
Phricker писал(а): Для стыковки с DPI необходимо в Access-Accept передавать атрибут Username. Какой DPI? Если у тебя Cisco SCE, то сабскрибер менеджер сам ловит имя юзера откуда скажешь (по дефолту - из User-Name), достаточно лишь форвардить на него RADIUS трафик. |
|
| Автор: | Phricker [ 18 апр 2015, 20:23 ] |
| Заголовок сообщения: | Re: [6.1] Передача User-name в Access-Accept |
SCE да. Тестили как то. Но у нас в тесте сейчас DPI СКАТ. А SCE вообще циска сняла с продаж. |
|
| Автор: | snark [ 19 апр 2015, 01:22 ] |
| Заголовок сообщения: | Re: [6.1] Передача User-name в Access-Accept |
Phricker писал(а): SCE да. Пересылай RADIUS пакеты в SM и все будет работать. Phricker писал(а): у нас в тесте сейчас DPI СКАТ Сам не юзал, но народ говорит что по сравнению с SCE - не айс. Phricker писал(а): SCE вообще циска сняла с продаж. Сняла только 1000 и 2000, но при этом 8000 как продавалась и поддерживалась - так продается и поддерживается, а в придачу к ней запилили 10000 и vSCE, которые тоже продаются. |
|
| Автор: | Phricker [ 19 апр 2015, 01:49 ] |
| Заголовок сообщения: | Re: [6.1] Передача User-name в Access-Accept |
snark писал(а): Phricker писал(а): у нас в тесте сейчас DPI СКАТ Сам не юзал, но народ говорит что по сравнению с SCE - не айс. А кто говорит? Спрашивал тут на форуме, молчат. Тот кто юзает - то только как шейпер и исполнение ФЗ. На наге тоже прямо сильно отрицательных отзывов не видел. Да и цена все таки по сравнению с циской вроде как существенно ниже (насчет точных цен врать не буду точных цен не видел) |
|
| Автор: | snark [ 20 апр 2015, 15:11 ] |
| Заголовок сообщения: | Re: [6.1] Передача User-name в Access-Accept |
Phricker писал(а): Спрашивал тут на форуме, молчат. У max спроси. |
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|