URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 57815
[ Назад ]

Исходное сообщение
"Linux+freeradius+mysql"
Отправлено GGR , 30-Июн-05 15:02

День добрый
Кто-нибудь разбирался с механизмом hint во FreeRadius?
Есть такая задача необходимо в зависимости от того что стоит на суффиксе выдавать запрашивающей Циске соответствующий аттрибут cisco-avpair.
Если просто насоздавать групп то все работает но хотелось бы сделать этоже элегантнее и гибче без создавания большого кол-во одинаковых юзеров но с разными суффиксами в разных группах.
А конкретно после того как я прописал в /raddb/hints
DEFAULT Suffix = "@test", Strip-User-Name = Yes
Hint = "local"
то наверно необходимо както просматривать значение этой переменной в выборках из mssql.conf
authorize_group_check_query и authorize_group_reply_query?
или работа с суффиксами происходит по каким то другим правилам?
И вообще может есть другое решение по разделению одного и того же юзера по
написанию его логина без заведения второго такого же юзера...

Содержание

Linux+freeradius+mysql,GGR, 13:12 , 01-Июл-05

Сообщения в этом обсуждении

"Linux+freeradius+mysql"
Отправлено GGR , 01-Июл-05 13:12

чуть чуть расшифрую задачу...
-----------------
Необходимо в зависимости от того что стоит на суффиксе выдавать запрашивающей Циске соответствующий аттрибут cisco-avpair.
Какой механизм нужно использовать - hints,realms
и как вообще можно разделять по суффиксу что выдавать обратно запрашивающей цыске если все юзера всеравно находятся в какойто группе а в этой группе как раз и прописан это самый cisco-avpair ? Или в группах не надо прописывать этот аттрибут а надо както через другие механизмы действовать?
/raddb/hits
DEFAULT Suffix = "@local", Strip-User-Name = Yes
     Hint = "local"
/raddb/users
DEFAULT Hint == "local"
       Cisco-avpair = "ip:addr-pool=internal_pppoe_pool"
попробовал вот так но Радиус выдает всеравно то что прописано у юзера в группе
т.е хинт она воспринимает, юзера авторизует но выдает не то что надо...
При чем выдает она то что надо только в случае если юзер не описан в базе а описан в радиус-файле /raddb/users
И как это все увязать с SQLшной базой я что-то ума не приложу, радиус выдает всегда то что прописано в базе в поле группы, независимо от префиксов и хинтов.
Все это хозяйство делается для того чтоб цыска могла выдавать адреса и параметры из разного пула по логину одного и того же юзера но с суфиксом или без оного
Подскажите если в курсе как правильно использовать эти механизмы...