forum.bitel.ru
http://forum.bitel.ru/

Радиус и реалмы
http://forum.bitel.ru/viewtopic.php?f=44&t=6483		 Страница 1 из 1
Автор:  Alex-XXI [ 22 фев 2012, 17:25 ]
Заголовок сообщения:  Радиус и реалмы
При добавлении к User-Name реалма, радиус берет в качестве username только реалм. Это баг или фича?
Код:
radius 02-22/15:12:53  INFO [rdsLstnr-p-12-t-1] InetRadiusProcessor - REQUEST_AFTER_PREPROCESS:
Packet type: Access-Request
Identifier: 171
Authenticator: {0C 26 32 CA 43 F9 6B BE DC 40 FD E9 1B 6E 96 67}
Attributes:
  User-Name=0012cff2a740:13@192_168_4_1
  NAS-Port-Id=2/1 vlan-id 2 clips 131500
  NAS-Identifier=RedBack
  User-Password=RedBack
  NAS-IP-Address=192.168.5.1
  NAS-Port=553648130
  Service-Type=5
  Calling-Station-Id=000c42823fd4
  NAS-Port-Type=5
  Called-Station-Id=192.168.4.1
  Platform-Type=4
  DHCP-Field={01 C0 A8 04 01}
  Medium-Type=11
  Agent-Remote-Id={00 06 00 12 CF F2 A7 40}
  DHCP-Option={3D 3D 07 01 00 0C 42 82 3F D4}
  DHCP-Option={0C 0C 08 4D 69 6B 72 6F 54 69 6B}
  Agent-Circuit-Id={00 04 00 03 01 13}
  OS-Version=6.5.1.4
  Mac-Addr=00-0c-42-82-3f-d4
  NAS-Real-Port=553648130
  UNKNOWN[3561--1]={02 0A 00 06 00 12 CF F2 A7 40}
  UNKNOWN[3561--1]={01 08 00 04 00 03 01 13}

radius 02-22/15:12:53  INFO [rdsLstnr-p-12-t-1] InetRadiusProcessor - [username=@192_168_4_1] InetServ not found.
radius 02-22/15:12:53  INFO [rdsLstnr-p-12-t-1] InetRadiusProcessor - Return code=1
Автор:  nik247 [ 22 фев 2012, 20:51 ]
Заголовок сообщения:  Re: Радиус и реалмы
+1.
Тоже самое с РЕАЛМ.
Автор:  nik247 [ 27 фев 2012, 18:56 ]
Заголовок сообщения:  Re: Радиус и реалмы
После сегодняшего обновления (inet вер. 5.2 сборка 740 от 27.02.2012 15:57:19) ситуация не много именилась:

Код:
02-27/14:26:52  INFO [rdsLstnr-p-6-t-4] RadiusListenerWorker - REQUEST:
Packet type: Access-Request
Identifier: 96
Authenticator: {E9 DF 9E A8 71 5E 98 0F 8B 04 BB C5 C5 75 15 E1}
Attributes:
  User-Name=bg@localhost
  NAS-Identifier=test-noc
  NAS-IP-Address=192.168.1.111
  NAS-Port=358485
  Service-Type=2
  Framed-Protocol=1
  Calling-Station-Id=192.168.1.174
  NAS-Port-Type=5
  Called-Station-Id=192.168.1.111
  Mikrotik-Realm=localhost
  MS-CHAP2-Response={01 00 84 F7 8D F9 F7 BF 63 87 F1 D7 54 06 DF 59 9F 18 00 00 00 00 00 00 00 00 22 30 86 90 71 1C 77 FF C0 0E 7F 20 32 6E D2 A8 7D C3 5B 5
B F2 07 16 A6}
  MS-CHAP-Domain=localhost
  MS-CHAP-Challenge={20 92 F2 AE AB E3 CA 9E 7D 70 1C 08 04 C2 DB E1}

02-27/14:26:52 DEBUG [rdsLstnr-p-6-t-4] RadiusProcessor - Create new radius session.
02-27/14:26:52 DEBUG [rdsLstnr-p-6-t-4] RadiusUtils - try checkDigestMD5Password
02-27/14:26:52 DEBUG [rdsLstnr-p-6-t-4] RadiusUtils - digestAttributes=null
02-27/14:26:52 DEBUG [rdsLstnr-p-6-t-4] RadiusUtils - digestResponse=null
02-27/14:26:52 DEBUG [rdsLstnr-p-6-t-4] RadiusUtils - user =null realm =null nonce = null method = null uri = null
02-27/14:26:52 DEBUG [rdsLstnr-p-6-t-4] RadiusUtils - try all in one string
02-27/14:26:52 DEBUG [rdsLstnr-p-6-t-4] RadiusUtils - digestAttribute=null
02-27/14:26:52  INFO [rdsLstnr-p-6-t-4] InetRadiusProcessor - [username=bg] Authenticated as inetServId:9
02-27/14:26:52 DEBUG [rdsLstnr-p-6-t-4] InetRadiusProcessor - Realm 'localhost' now allowed.
02-27/14:26:52  INFO [rdsLstnr-p-6-t-4] InetRadiusProcessor - Return code=43
02-27/14:26:52 DEBUG [rdsLstnr-p-6-t-4] ProcessorRequest - Sending to /192.168.1.250:42961
02-27/14:26:52  INFO [rdsLstnr-p-6-t-4] InetRadiusListenerWorker - RESPONSE:
Packet type: Access-Reject


в системе заведен логин bg@localhost, и без REALM localhost прекрасно логинится.

В конфигурации Устройства прописано:
nas.radius.realm.localhost.attributes=Acct-Interim-Interval=60;Session-Timeout=900;
radius.realm.localhost.ipCategories=9

В докуменции для Inet (v5.2) об использование REALM вообще больше ничего нету.

Смущают эти строки:
02-27/14:26:52 DEBUG [rdsLstnr-p-6-t-4] InetRadiusProcessor - Realm 'localhost' now allowed.
02-27/14:26:52 INFO [rdsLstnr-p-6-t-4] InetRadiusProcessor - Return code=43
Наверное все-таки должно быть не "Realm 'localhost' now allowed", а "Realm 'localhost' not allowed" - смысл абослютно противоложный.
И еще эти:
radius 02-27/13:35:24 DEBUG [rdsLstnr-p-6-t-5] RadiusUtils - digestResponse=null
radius 02-27/13:35:24 DEBUG [rdsLstnr-p-6-t-5] RadiusUtils - user =null realm =null nonce = null method = null uri = null
radius 02-27/13:35:24 DEBUG [rdsLstnr-p-6-t-5] RadiusUtils - try all in one string
radius 02-27/13:35:24 DEBUG [rdsLstnr-p-6-t-5] RadiusUtils - digestAttribute=null
Почему здесь "user =null realm =null"?

Куда копать скажите пож-ста?
Автор:  Amir [ 28 фев 2012, 12:35 ]
Заголовок сообщения:  Re: Радиус и реалмы
Да, там опечатка, должно быть not.
Доку не успели еще выложить, в конфиге устройства или конфиге типа сервиса можно прописать список разрешенных реалмов:
radius.realm=default, localhost
По умолчанию разрешен только default, т.е. без реалма.

user=null это вроде бы от попытки digest авторизации.
Автор:  Alex-XXI [ 28 фев 2012, 16:16 ]
Заголовок сообщения:  Re: Радиус и реалмы
Странно у нас ничего не изменилось после обновления(inet вер. 5.2 сборка 740 от 27.02.2012 15:57:19, inetaccess 5.2_65):
Код:
radius 02-28/14:12:58  INFO [rdsLstnr-p-12-t-1] InetRadiusProcessor - REQUEST_AFTER_PREPROCESS:
Packet type: Access-Request
Identifier: 37
Authenticator: {52 47 E9 83 66 2B 83 4A F5 55 24 74 A7 FC 9C 23}
Attributes:
  User-Name=0012cff2a740:13@test
  NAS-Port-Id=2/1 vlan-id 2 clips 143654
  NAS-Identifier=RedBack
  User-Password=RedBack
  NAS-IP-Address=192.168.5.1
  NAS-Port=553648130
  Service-Type=5
  Calling-Station-Id=000c42823fd4
  NAS-Port-Type=5
  Called-Station-Id=192.168.4.1
  Platform-Type=4
  DHCP-Field={01 C0 A8 04 01}
  Medium-Type=11
  Agent-Remote-Id={00 06 00 12 CF F2 A7 40}
  DHCP-Option={3D 3D 07 01 00 0C 42 82 3F D4}
  DHCP-Option={0C 0C 08 4D 69 6B 72 6F 54 69 6B}
  Agent-Circuit-Id={00 04 00 03 01 13}
  OS-Version=6.5.1.4
  Mac-Addr=00-0c-42-82-3f-d4
  NAS-Real-Port=553648130
  UNKNOWN[3561--1]={02 0A 00 06 00 12 CF F2 A7 40}
  UNKNOWN[3561--1]={01 08 00 04 00 03 01 13}

radius 02-28/14:12:58 DEBUG [rdsLstnr-p-12-t-1] RadiusProcessor - Create new radius session.
radius 02-28/14:12:58  INFO [rdsLstnr-p-12-t-1] InetRadiusProcessor - [username=@test] InetServ not found.
radius 02-28/14:12:58  INFO [rdsLstnr-p-12-t-1] InetRadiusProcessor - Return code=1
radius 02-28/14:12:58  INFO [rdsLstnr-p-12-t-1] InetRadiusProcessor - RESPONSE_BEFORE_POSTPROCESS:
Packet type: Access-Reject
Автор:  nik247 [ 28 фев 2012, 18:54 ]
Заголовок сообщения:  Re: Радиус и реалмы
Amir писал(а):
Да, там опечатка, должно быть not.
Доку не успели еще выложить, в конфиге устройства или конфиге типа сервиса можно прописать список разрешенных реалмов:
radius.realm=default, localhost
По умолчанию разрешен только default, т.е. без реалма.

user=null это вроде бы от попытки digest авторизации.


Спасибо за информацию.
С реалмами теперь начало пускать.
Автор:  Alex-XXI [ 02 мар 2012, 17:55 ]
Заголовок сообщения:  Re: Радиус и реалмы
В последних сборках проблема с реалмами устранена.
Страница 1 из 1 Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/