forum.bitel.ru http://forum.bitel.ru/ |
|
дописать attrset.Х.attributes в в событии RADIUS аут-ции http://forum.bitel.ru/viewtopic.php?f=5&t=4529 |
Страница 1 из 1 |
Автор: | snark [ 08 сен 2010, 18:15 ] |
Заголовок сообщения: | дописать attrset.Х.attributes в в событии RADIUS аут-ции |
сабж ... можно ли в событии RADIUS аутентификации дописать в RADIUS пакет выдаваемый при AUTHENTICATION_ACCEPT к attrset.Х.attributes некоторые параметры? суть в чем - в attrset.Х.attributes указаны атрибуты которые надо выдать mpd, например такие: Код: attrset.X.title=128 Кбит/с attrset.X.attributes= mpd-filter=1#1=match src net 1.1.1.0/24 or dst net 1.1.1.0/24; mpd-filter=2#1=match src net 2.2.2.0/21 and dst net 2.2.2.0/21; mpd-limit=in#1#srv=flt1 pass; mpd-limit=in#2#lan=flt2 pass; mpd-limit=in#3=all shape 131072 24576 pass; mpd-limit=out#1#srv=flt1 pass; mpd-limit=out#2#lan=flt2 pass; mpd-limit=out#3=all shape 131072 24576 pass а т.к. RADIUS выдет адреса из пула, то мы не можем, как указано в доке написать Код: mpd-table=<номер таблицы>=<IP адрес юзера> но мы можем дописать это в ответе что собсно и надо сделать, но возникает вопрос - можно ли это сделать? т.е. можно ли в событии RADIUS аутентификации узнать IP адрес выданый из пула и можно ли его дописать в ответ? почему именно событие RADIUS аутентификации а не скрипт предобработки? оно (событие) вызывается всего один раз для сессии в отличие от скрипта ну и опять же оно всего одно, т.е. код будет в однои месте, а не на каждом насе ... собсно если это можно сделать только в скрипте предобработки - сделаем там! главный вопрос это - можно или нельзя? если можно то как получить те самые attrset.X.attributes чтобы к ним дописать? |
Автор: | demyan [ 15 сен 2010, 20:51 ] |
Заголовок сообщения: | Re: дописать attrset.Х.attributes в в событии RADIUS аут-ции |
Тоже интересует этот вопрос Необходима возможность из radius-ответа(AUTHENTICATION_ACCEPT) и для CoA_REQUEST вытянуть атрибут Framed-IP-Address и используя его значени изменить атрибут mpd-table-static присвоенный клиенту через attrset: mpd-table-static=1=10 - -> mpd-table-static=1=10.0.0.1 10 |
Автор: | Amir [ 17 сен 2010, 18:56 ] |
Заголовок сообщения: | Re: дописать attrset.Х.attributes в в событии RADIUS аут-ции |
Цитата: но мы можем дописать это в ответе что собсно и надо сделать, но возникает вопрос - можно ли это сделать? т.е. можно ли в событии RADIUS аутентификации узнать IP адрес выданый из пула и можно ли его дописать в ответ? Т.е. нужно в Access-Accept выдать еще mpd-table, где будет указан ip адрес, тот же что и в Framed-IP-Address?Цитата: Необходима возможность из radius-ответа(AUTHENTICATION_ACCEPT) и для CoA_REQUEST вытянуть атрибут Framed-IP-Address и используя его значени изменить атрибут mpd-table-static присвоенный клиенту через attrset: Для CoA на данный момент скриптов предобработки или шаблонов запросов нет...
|
Автор: | snark [ 17 сен 2010, 19:23 ] |
Заголовок сообщения: | Re: дописать attrset.Х.attributes в в событии RADIUS аут-ции |
Amir писал(а): Цитата: но мы можем дописать это в ответе что собсно и надо сделать, но возникает вопрос - можно ли это сделать? т.е. можно ли в событии RADIUS аутентификации узнать IP адрес выданый из пула и можно ли его дописать в ответ? Т.е. нужно в Access-Accept выдать еще mpd-table, где будет указан ip адрес, тот же что и в Framed-IP-Address?именно так! т.е. узнать тот самый IP адрес который выдал RADIUS из пула и дописать его в ответ ... говоря по честному хотелось бы реализовать следующее (мне кажется так оптимальнее): есть атрибут скорости: Код: attrset.1.title=128 Кбит/с attrset.1.attributes= mpd-filter=1#1=match src net 1.1.1.0/24 or dst net 1.1.1.0/24; mpd-filter=2#1=match src net 2.2.2.0/21 and dst net 2.2.2.0/21; mpd-limit=in#1#srv=flt1 pass; mpd-limit=in#2#lan=flt2 pass; mpd-limit=in#3=all shape 131072 24576 pass; mpd-limit=out#1#srv=flt1 pass; mpd-limit=out#2#lan=flt2 pass; mpd-limit=out#3=all shape 131072 24576 pass и есть атрибут таблицы: Код: attrset.2.title=таблица №1 attrset.2.attributes=mpd-table=1=<тут пустота чтобы было куда дописывать IP> в тарифе, как основном месте указания атрибутов, вешаем атрибут скорости как указатель на ширину полосы и попутно вешаем атрибут таблицы, как характеристику для ipfw - все что остается сделать - это: 1. узнать IP адрес выданный RADIUS-ом, допустим IP = 1.1.1.1 2. дописать IP из п.1 в ответ, т.е. отдать: Код: mpd-table=1=1.1.1.1
|
Автор: | demyan [ 19 сен 2010, 18:53 ] |
Заголовок сообщения: | Re: дописать attrset.Х.attributes в в событии RADIUS аут-ции |
Свою проблему решил (временно?) патчем для MPD http://groups.google.ru/group/fido7.ru. ... c?lnk=raot А вообще, конечно, хотелось бы видеть возможность предобработки как ответов радиус-сервера (+ чтоб там были доступны все аттрибуты которые которые отдает радиус-сервер), так и всего цикла CoA |
Автор: | Администратор [ 24 янв 2011, 13:11 ] |
Заголовок сообщения: | Re: дописать attrset.Х.attributes в в событии RADIUS аут-ции |
Однако, зацикливание выходит. 1) Из набора атрибутов RADIUS в т.ч. получает Framed-Pool из которого выдаёт адрес. 2) Выдать адрес. 3) после чего поправить наборы атрибутов. Записал в TODO для Inet модуля, там выделяемый адрес выделен как отдельная сущность. |
Автор: | snark [ 24 янв 2011, 14:40 ] |
Заголовок сообщения: | Re: дописать attrset.Х.attributes в в событии RADIUS аут-ции |
однако в конфигурации есть опция которая отбрасыает Framed-Pool, так что зацикливания нет P.S. опцию drop.framed.pool.attr вообще надо убрать из конфига т.к.: а) проблем с ней много, т.к. сначала не многие ее отключают и мучаются вопросом "почему не работает", а потом, в результате, всеравно отключают ... по наблюдениям (конфиги на форуме) - ее отключают 99% пользователей б) если надо послать имя пула - это надо делать отдельно, ручками Код: attrset.Х.title=foo
attrset.Х.attributes=Framed-Pool=bar |
Автор: | snark [ 07 июл 2011, 18:57 ] |
Заголовок сообщения: | Re: дописать attrset.Х.attributes в в событии RADIUS аут-ции |
up? |
Автор: | borisk [ 21 дек 2013, 19:34 ] |
Заголовок сообщения: | Re: дописать attrset.Х.attributes в в событии RADIUS аут-ции |
up? |
Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |