Добрый день, Помогите пожалуйста разобраться с операторами пользователей в FreeRADIUS.
Фаил /etc/raddb/users содержит пользователей для аутентификации.
Пример: shad Cleartext-Password := "test".
В чём разница между оператором ":=" и "==".
Официальная документация больше запутала чем помогла:
Attribute := Value
Always matches as a check item, and replaces in the configuration
items any attribute of the same name. If no attribute of that
name appears in the request, then this attribute is added.
As a reply item, it has an identical meaning, but for the reply
items, instead of the request items.
Attribute == Value
As a check item, it matches if the named attribute is present in
the request, AND has the given value.
Not allowed as a reply item.
На форумах я встречал и такую запись: shad Auth-Type := Local, User-Password == "test".
Но у меня она не работает. Сервер возвращает Reject.Спасибо.
http://www.opennet.me/base/cisco/radius.txt.htmlТам есть
> http://www.opennet.me/base/cisco/radius.txt.html
> Там естьСпасибо огромное, многие проблемы решил благодаря статье.
Но вот попробовал использовать следующий метод:
user Auth-Type := Local, User-Password == "testing"
Результат Reject с логом:
WARNING: Found User-Password == "...".
WARNING: Are you sure you don't mean Cleartext-Password?
...........................................................
[pap] WARNING! No "known good" password found for the user. Authentication may fail because of this.
++[pap] returns noop<man rlm_pap> кое-что прояснил:
It is important to understand the difference between the User-Password and Cleartext-Password attributes. The Cleartext-Password attribute is the "known good" password for the user. Simply supplying the Cleartext-Password to the server will result in most authentication methods working. The User-Password attribute is the password as typed in by the user on their private machine. The two are not the same, and should be treated very differently.Получается что Cleartext-Password нужно использовать вместо User-Password.
> user Auth-Type := Local, User-Password == "testing"Мне нравится (далее - копипаст)
----------
> I configure /etc/raddb/users as follows:
> test Auth-Type := Local, User-Password == "testing"That should be
test Auth-Type = Local, User-Password := "testing"
See the "man" page for the "users" file, and other posts to this list.
Alan DeKok.
-----------
из http://xgu.ru/wiki/RADIUS