Здравствуйте.
Пытаюсь настроить реалм local, для чего делаю следующее:
Конфиг модуля:
Код:
realmgr.default=default;local
realm.default=Acct-Interim-Interval=60
realm.local=Acct-Interim-Interval=60;cisco-avpair=lcp:interface-config=ip policy route-map local;cisco-avpair=ip:dns-servers=192.168.30.254;cisco-avpair=ip:inacl=110
realmgr.local=local
attrset.10.title=Local
attrset.10.attributes=Acct-Interim-Interval=60;cisco-avpair=lcp:interface-config=ip policy route-map local;cisco-avpair=ip:dns-servers=192.168.30.254;cisco-avpair=ip:inacl=110
В конфиге наса:
Код:
nas.port_time.default.*=3
nas.port_traffic.default.*=1:COLLECTOR;2:COLLECTOR;86:MAX(1,2);12:COLLECTOR;13:COLLECTOR;87:MAX(12,13);15:COLLECTOR;29:COLLECTOR;98:COLLECTOR;30:COLLECTOR;36:COLLECTOR;99:COLLECTOR;14:COLLECTOR;19:COLLECTOR;18:COLLECTOR;16:COLLECTOR;17:COLLECTOR;42:COLLECTOR;41:COLLECTOR;38:COLLECTOR;88:COLLECTOR;107:COLLECTOR;108:COLLECTOR;112:COLLECTOR
nas.port_time.local.*=3
nas.port_traffic.local.*=1:COLLECTOR;2:COLLECTOR;86:MAX(1,2);12:COLLECTOR;13:COLLECTOR;87:MAX(12,13);15:COLLECTOR;29:COLLECTOR;98:COLLECTOR;30:COLLECTOR;36:COLLECTOR;99:COLLECTOR;14:COLLECTOR;19:COLLECTOR;18:COLLECTOR;16:COLLECTOR;17:COLLECTOR;42:COLLECTOR;41:COLLECTOR;38:COLLECTOR;88:COLLECTOR;107:COLLECTOR;108:COLLECTOR;112:COLLECTOR
Если я добавляю пользователю в договор набор радиус-аттрибутов Local и авторизуюсь просто под логином test3 с дефолтным реалмом - то все работает как мне нужно. Если же я пытаюсь авторизоваться под test3@local, то в ошибках модуля dialup он выдает, что логин local не найден. Про test3 ни слова.
Логи:
Код:
15 11:33:30
Packet type: Access-Request
Identifier: 49
Authenticator: {E6 DB 70 7A A6 ED 8B 58 2D DD 45 B7 99 E2 BB 51}
Attributes:
User-Name=local
NAS-Port-Id=0/2/0/119
User-Password=cisco
NAS-IP-Address=192.168.30.4
NAS-Port=397189
Service-Type=5
Calling-Station-Id=00c0.9f51.c9e5
Acct-Session-Id=0/2/0/119_C0A81E044000000000060F85
NAS-Port-Type=15
cisco-avpair=client-mac-address=00c0.9f51.c9e5
cisco-NAS-Port=0/2/0/119
15 11:33:30
Packet type: Access-Reject
Identifier: 49
Authenticator: {}
Attributes:
Reply-Message=14
Process time auth: 5
Почему он пытается авторизоваться под логином local? Если я, например введу test3@loc, то будет ошибка, что реалм запрещен.
На клиентской стороне вылетает ошибка 738 "Сервер не назначил адрес".
Что не так в настройках?