URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 5095
[ Назад ]

Исходное сообщение
"FreeRADIUS users operators '==' vs ':='"
Отправлено Alliance , 03-Дек-12 18:11

Добрый день, Помогите пожалуйста разобраться с операторами пользователей в FreeRADIUS.
Фаил /etc/raddb/users содержит пользователей для аутентификации.
Пример: shad Cleartext-Password := "test".
В чём разница между оператором ":=" и "==".
Официальная документация больше запутала чем помогла:
Attribute := Value
        Always matches as a check item, and replaces in the  configuration
        items  any    attribute  of  the same name.  If no attribute of that
        name appears in the request, then this attribute is added.
        As a reply item, it has an identical meaning, but  for  the  reply
        items, instead of the request items.
Attribute == Value
        As    a  check item, it matches if the named attribute is present in
        the request, AND has the given value.
        Not allowed as a reply item.
На форумах я встречал и такую запись: shad Auth-Type := Local, User-Password == "test".
Но у меня она не работает. Сервер возвращает Reject.
Спасибо.

Содержание

FreeRADIUS users operators '==' vs ':=',Дум Дум, 08:36 , 04-Дек-12
- FreeRADIUS users operators '==' vs ':=',Alliance, 20:15 , 04-Дек-12
  - FreeRADIUS users operators '==' vs ':=',Дум Дум, 09:33 , 05-Дек-12

Сообщения в этом обсуждении

"FreeRADIUS users operators '==' vs ':='"
Отправлено Дум Дум , 04-Дек-12 08:36

http://www.opennet.me/base/cisco/radius.txt.html
Там есть

"FreeRADIUS users operators '==' vs ':='"
Отправлено Alliance , 04-Дек-12 20:15

> http://www.opennet.me/base/cisco/radius.txt.html
> Там есть
Спасибо огромное, многие проблемы решил благодаря статье.
Но вот попробовал использовать следующий метод:
user    Auth-Type := Local, User-Password == "testing"
Результат Reject с логом:
WARNING: Found User-Password == "...".
WARNING: Are you sure you don't mean Cleartext-Password?
...........................................................
[pap] WARNING! No "known good" password found for the user.  Authentication may fail because of this.
++[pap] returns noop
<man rlm_pap> кое-что прояснил:
It  is important to understand the difference between the User-Password and Cleartext-Password attributes.  The Cleartext-Password attribute is the "known good" password for the user. Simply  supplying  the  Cleartext-Password  to  the server  will result in most authentication methods working.  The User-Password attribute is the password as typed in by the user on their private machine. The two are not the same, and should be treated very differently.
Получается что Cleartext-Password нужно использовать вместо User-Password.

"FreeRADIUS users operators '==' vs ':='"
Отправлено Дум Дум , 05-Дек-12 09:33

>  user Auth-Type := Local, User-Password == "testing"
Мне нравится (далее - копипаст)
----------
> I configure /etc/raddb/users as follows:
> test    Auth-Type := Local, User-Password == "testing"
That should be
test    Auth-Type = Local, User-Password := "testing"
See the "man" page for the "users" file, and other posts to this list.
Alan DeKok.
-----------
из http://xgu.ru/wiki/RADIUS