forum.bitel.ru :: Просмотр темы

radius 04-15/16:32:11 INFO [rdsLstnr-p-7-t-3] InetNas - Search by username=mira14k5-vsety.ru
radius 04-15/16:32:12 INFO [rdsLstnr-p-7-t-3] InetRadiusProcessor - [username=mira14k5-vsety.ru] Login password error.
radius 04-15/16:32:12 INFO [rdsLstnr-p-7-t-3] InetRadiusProcessor - Return code=2
radius 04-15/16:32:12 INFO [rdsLstnr-p-7-t-3] InetRadiusProcessor - RESPONSE_BEFORE_POSTPROCESS:
Packet type: Access-Reject
Identifier: 119
Authenticator: {}
Attributes:
Reply-Message=2

radius 04-15/16:32:11 INFO [rdsLstnr-p-7-t-3] RadiusListenerWorker - REQUEST:
Packet type: Access-Request
Identifier: 119
Authenticator: {D0 9B 9C 79 B6 04 0B 59 8F 61 C7 94 94 A1 11 4A}
Attributes:
NAS-Identifier=VPN
User-Name=mira14k5@vsety.ru
NAS-IP-Address=xxx.xxx.xxx.xxx
NAS-Port=15811045
Service-Type=2
Framed-Protocol=1
NAS-Port-Type=5
Called-Station-Id=10.10.10.10
Calling-Station-Id=172.20.100.76
MS-CHAP2-Response={01 00 A5 54 77 47 12 CC 96 14 02 D6 CD 05 89 4F 97 7E 00 00 00 00 00 00 00 00 0E 5B BA 50 45 96 AB FD A8 44 E8 CF 84 A7 F3 93 CD D8 F1 D9 4D 75 EF F3}
MS-CHAP-Domain=vsety.ru
MS-CHAP-Challenge={B6 08 BC 51 77 4A A7 DD 71 64 9F 58 1C BA DD 50}
Mikrotik-Realm=vsety.ru

radius 04-15/16:32:11 INFO [rdsLstnr-p-7-t-3] IntanBrasProtocolHandler - HN Rad Access preprocess before: mira14k5@vsety.ru
radius 04-15/16:32:11 INFO [rdsLstnr-p-7-t-3] IntanBrasProtocolHandler - HN Rad Access preprocess after: mira14k5-vsety.ru
radius 04-15/16:32:11 INFO [rdsLstnr-p-7-t-3] InetRadiusProcessor - REQUEST_AFTER_PREPROCESS:
Packet type: Access-Request
Identifier: 119
Authenticator: {D0 9B 9C 79 B6 04 0B 59 8F 61 C7 94 94 A1 11 4A}
Attributes:
NAS-Identifier=VPN
User-Name=mira14k5-vsety.ru
NAS-IP-Address=xxx.xxx.xxx.xxx
NAS-Port=15811045
Service-Type=2
Framed-Protocol=1
NAS-Port-Type=5
Called-Station-Id=10.10.10.10
Calling-Station-Id=172.20.100.76
MS-CHAP2-Response={01 00 A5 54 77 47 12 CC 96 14 02 D6 CD 05 89 4F 97 7E 00 00 00 00 00 00 00 00 0E 5B BA 50 45 96 AB FD A8 44 E8 CF 84 A7 F3 93 CD D8 F1 D9 4D 75 EF F3}
MS-CHAP-Domain=vsety.ru
MS-CHAP-Challenge={B6 08 BC 51 77 4A A7 DD 71 64 9F 58 1C BA DD 50}
Mikrotik-Realm=vsety.ru

radius 04-15/16:32:11 INFO [rdsLstnr-p-7-t-3] InetNas - Search by username=mira14k5-vsety.ru
radius 04-15/16:32:12 INFO [rdsLstnr-p-7-t-3] InetRadiusProcessor - [username=mira14k5-vsety.ru] Login password error.
radius 04-15/16:32:12 INFO [rdsLstnr-p-7-t-3] InetRadiusProcessor - Return code=2

Автор:	mityagz [ 05 апр 2016, 18:27 ]
Заголовок сообщения:	realm
Всем привет! В bg заведен логин вида user@vsety.ru при попытке логина: Код: radius 04-05/13:45:06 INFO [rdsLstnr-p-7-t-8] InetNas - Search by username=user radius 04-05/13:45:06 INFO [rdsLstnr-p-7-t-8] InetRadiusProcessor - [username=user] InetServ not found. radius 04-05/13:45:06 INFO [rdsLstnr-p-7-t-8] InetRadiusProcessor - Return code=1 можно как-то заставить bg искать user@vsety.ru, те выключить realm глобально и аутентифицировать по user@vsety.ru? если выключить нельзя, то Можно завести в bg логин user те без realm тогда возникает такая проблема: Код: radius 04-05/15:06:02 ERROR [rdsLstnr-p-7-t-4] InetNas - Not found ip resources inetNas:1201 and realm: vsety.ru! в конфиге Код: radius.realm=default, vsety.ru radius.realm.default.ipCategories=18 radius.realm.vsety.ru.ipCategories=18 Если на пытаться логиниться как user@vsety при таком конфиге: Код: radius.realm=default, vsety radius.realm.default.ipCategories=18 radius.realm.vsety.ipCategories=18 логинтся нормально. Не пойму почему так. В значении realm не может быть . ?

Автор:	Amir [ 05 апр 2016, 18:45 ]
Заголовок сообщения:	Re: realm
Да, при парсинге radius.realm.vsety.ru.ipCategories=18 точка рассматривается как делитель. Вроде не получится реалм отключить. Как вариант, можно в предобработке RADIUS-запросов заменять в User-Name '@' на, например, '_' и в логинах соответственно заводить через '_'. Или удалять из User-Name подстроку '@vsety.ru'

Автор:	mityagz [ 05 апр 2016, 18:50 ]
Заголовок сообщения:	Re: realm
Amir писал(а): Да, при парсинге radius.realm.vsety.ru.ipCategories=18 точка рассматривается как делитель. Вроде не получится реалм отключить. Как вариант, можно в предобработке RADIUS-запросов заменять в User-Name '@' на, например, '_' и в логинах соответственно заводить через '_'. Или удалять из User-Name подстроку '@vsety.ru' Понятно. Спасибо!

Автор:	Amir [ 05 апр 2016, 18:52 ]
Заголовок сообщения:	Re: realm
Цитата: Или удалять из User-Name подстроку '@vsety.ru' Ну и чтобы обязательно надо было указывать @vsety.ru - в том же скрипте при отсутсвии подстроки @vsety.ru - добавлять в User-Name что-нибудь вроде '@undefined'.

Автор:	mityagz [ 17 апр 2016, 15:08 ]
Заголовок сообщения:	Re: realm
Попробовал как заменять @ на -, так и отрезать @vsety.ru, в обоих случаях работает, но только при pap, как только пробую влючить mschapv2: Код: radius 04-15/16:32:11 INFO [rdsLstnr-p-7-t-3] InetNas - Search by username=mira14k5-vsety.ru radius 04-15/16:32:12 INFO [rdsLstnr-p-7-t-3] InetRadiusProcessor - [username=mira14k5-vsety.ru] Login password error. radius 04-15/16:32:12 INFO [rdsLstnr-p-7-t-3] InetRadiusProcessor - Return code=2 radius 04-15/16:32:12 INFO [rdsLstnr-p-7-t-3] InetRadiusProcessor - RESPONSE_BEFORE_POSTPROCESS: Packet type: Access-Reject Identifier: 119 Authenticator: {} Attributes: Reply-Message=2 Получается что изменение username ломает mschapv2 аутентификацию ? Меняю в public void preprocessAccessRequest public void preprocessAccountingRequest вот полный лог: Код: radius 04-15/16:32:11 INFO [rdsLstnr-p-7-t-3] RadiusListenerWorker - REQUEST: Packet type: Access-Request Identifier: 119 Authenticator: {D0 9B 9C 79 B6 04 0B 59 8F 61 C7 94 94 A1 11 4A} Attributes: NAS-Identifier=VPN User-Name=mira14k5@vsety.ru NAS-IP-Address=xxx.xxx.xxx.xxx NAS-Port=15811045 Service-Type=2 Framed-Protocol=1 NAS-Port-Type=5 Called-Station-Id=10.10.10.10 Calling-Station-Id=172.20.100.76 MS-CHAP2-Response={01 00 A5 54 77 47 12 CC 96 14 02 D6 CD 05 89 4F 97 7E 00 00 00 00 00 00 00 00 0E 5B BA 50 45 96 AB FD A8 44 E8 CF 84 A7 F3 93 CD D8 F1 D9 4D 75 EF F3} MS-CHAP-Domain=vsety.ru MS-CHAP-Challenge={B6 08 BC 51 77 4A A7 DD 71 64 9F 58 1C BA DD 50} Mikrotik-Realm=vsety.ru radius 04-15/16:32:11 INFO [rdsLstnr-p-7-t-3] IntanBrasProtocolHandler - HN Rad Access preprocess before: mira14k5@vsety.ru radius 04-15/16:32:11 INFO [rdsLstnr-p-7-t-3] IntanBrasProtocolHandler - HN Rad Access preprocess after: mira14k5-vsety.ru radius 04-15/16:32:11 INFO [rdsLstnr-p-7-t-3] InetRadiusProcessor - REQUEST_AFTER_PREPROCESS: Packet type: Access-Request Identifier: 119 Authenticator: {D0 9B 9C 79 B6 04 0B 59 8F 61 C7 94 94 A1 11 4A} Attributes: NAS-Identifier=VPN User-Name=mira14k5-vsety.ru NAS-IP-Address=xxx.xxx.xxx.xxx NAS-Port=15811045 Service-Type=2 Framed-Protocol=1 NAS-Port-Type=5 Called-Station-Id=10.10.10.10 Calling-Station-Id=172.20.100.76 MS-CHAP2-Response={01 00 A5 54 77 47 12 CC 96 14 02 D6 CD 05 89 4F 97 7E 00 00 00 00 00 00 00 00 0E 5B BA 50 45 96 AB FD A8 44 E8 CF 84 A7 F3 93 CD D8 F1 D9 4D 75 EF F3} MS-CHAP-Domain=vsety.ru MS-CHAP-Challenge={B6 08 BC 51 77 4A A7 DD 71 64 9F 58 1C BA DD 50} Mikrotik-Realm=vsety.ru radius 04-15/16:32:11 INFO [rdsLstnr-p-7-t-3] InetNas - Search by username=mira14k5-vsety.ru radius 04-15/16:32:12 INFO [rdsLstnr-p-7-t-3] InetRadiusProcessor - [username=mira14k5-vsety.ru] Login password error. radius 04-15/16:32:12 INFO [rdsLstnr-p-7-t-3] InetRadiusProcessor - Return code=2

forum.bitel.ru http://forum.bitel.ru/

realm http://forum.bitel.ru/viewtopic.php?f=44&t=11499	Страница 1 из 1

Автор:	mityagz [ 20 апр 2016, 14:43 ]
Заголовок сообщения:	Re: realm
Интересно, а можно ли как-то заэкранировать . в конфигурации?

Автор:	Amir [ 20 апр 2016, 15:49 ]
Заголовок сообщения:	Re: realm
Да, про CHAP что-то упустил я... Версия биллинга?

Автор:	mityagz [ 20 апр 2016, 16:36 ]
Заголовок сообщения:	Re: realm
Информация о версии: Клиент: вер. 6.2.812 / 11.04.2016 15:24:46 os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_73 Сервер: вер. 6.2.1041 / 11.04.2016 15:23:00 os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_77 card: вер. 6.2.38 / 16.03.2016 17:09:24 gorod: вер. 6.2.164 / 01.03.2016 00:18:32 inet: вер. 6.2.648 / 11.04.2016 15:26:30 npay: вер. 6.2.192 / 01.03.2016 18:22:14 paymaster: вер. 6.2.53 / 01.03.2016 00:18:34 reports: вер. 6.2.207 / 04.04.2016 17:21:51 rscm: вер. 6.2.176 / 01.03.2016 00:18:37 ru.bitel.bgbilling.plugins.cladr: вер. 6.2.119 / 02.02.2016 17:42:00

Автор:	Amir [ 20 апр 2016, 22:30 ]
Заголовок сообщения:	Re: realm
Выложили обновление. Попробуйте указать radius.realm.vsety\.ru.ipCategories=18

Автор:	mityagz [ 29 апр 2016, 17:06 ]
Заголовок сообщения:	Re: realm
Спасибо, работает.

Страница 1 из 1	Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/