Доброго времени суток.
Есть связка PPPoE cisco7206+freeradius+mysql. Мне нужно создать гостевой логин, который будет использоваться в случае неуспешной авторизации пользователа, и по которому будет предоставляться ограниченый доступ к ресурсам.
Кто такое реализовывал? Поделиесь опытом.

• Создание гостевого входа PPPoE,Maxim_mun, 17:32 , 31-Окт-09
  • Создание гостевого входа PPPoE,SanyaZar, 20:57 , 31-Окт-09
    • Создание гостевого входа PPPoE,Maxim_mun, 22:33 , 31-Окт-09
      • Создание гостевого входа PPPoE,SanyaZar, 22:20 , 01-Ноя-09
• Создание гостевого входа PPPoE,Vladin, 23:06 , 01-Ноя-09
  • Создание гостевого входа PPPoE,SanyaZar, 16:57 , 04-Ноя-09

>Доброго времени суток.
>Есть связка PPPoE cisco7206+freeradius+mysql. Мне нужно создать гостевой логин, который будет использоваться
>в случае неуспешной авторизации пользователа, и по которому будет предоставляться ограниченый
>доступ к ресурсам.
>Кто такое реализовывал? Поделиесь опытом.

Все очень просто, задать в радиусе логин без ИП адреса и повесить на него АСЛ.
А на циске сказать что если ИП от радиуса нет, то брать из определенного пула.

>>Доброго времени суток.
>>Есть связка PPPoE cisco7206+freeradius+mysql. Мне нужно создать гостевой логин, который будет использоваться
>>в случае неуспешной авторизации пользователа, и по которому будет предоставляться ограниченый
>>доступ к ресурсам.
>>Кто такое реализовывал? Поделиесь опытом.
>
>Все очень просто, задать в радиусе логин без ИП адреса и повесить
>на него АСЛ.
>А на циске сказать что если ИП от радиуса нет, то брать
>из определенного пула.

Это какраз понятно. Мне нужно заставить радиус в случае неуспешной авторизации подменить пароль на гостевой.

>[оверквотинг удален]
>>>доступ к ресурсам.
>>>Кто такое реализовывал? Поделиесь опытом.
>>
>>Все очень просто, задать в радиусе логин без ИП адреса и повесить
>>на него АСЛ.
>>А на циске сказать что если ИП от радиуса нет, то брать
>>из определенного пула.
>
>Это какраз понятно. Мне нужно заставить радиус в случае неуспешной авторизации подменить
>пароль на гостевой.

Не знаю как во фрирадиусе, на с фастрадиусом у меня пока не получилось. Здесь задача в том что бы радиус вместо реджекта передавал ассепт с определёнными параметрами.

>[оверквотинг удален]
>>>на него АСЛ.
>>>А на циске сказать что если ИП от радиуса нет, то брать
>>>из определенного пула.
>>
>>Это какраз понятно. Мне нужно заставить радиус в случае неуспешной авторизации подменить
>>пароль на гостевой.
>
>Не знаю как во фрирадиусе, на с фастрадиусом у меня пока не
>получилось. Здесь задача в том что бы радиус вместо реджекта передавал
>ассепт с определёнными параметрами.

А нет хоть предположения как это устроить?

http://wiki.freeradius.org/index.php/FAQ

How do I permit access to any user regardless of password?

DEFAULT Auth-Type := Accept

That will accept everybody. If you want this to apply to a single user replace DEFAULT with username. You can also add Auth-Type Accept to radcheck or radgroupcheck entries in order to accept that user/group. This does not work for EAP-TLS (certificate) authentication.

>http://wiki.freeradius.org/index.php/FAQ
>
>How do I permit access to any user regardless of password?
>
>DEFAULT Auth-Type := Accept
>
>That will accept everybody. If you want this to apply to a
>single user replace DEFAULT with username. You can also add Auth-Type
>Accept to radcheck or radgroupcheck entries in order to accept that
>user/group. This does not work for EAP-TLS (certificate) authentication.

Сделал таким образом. Все работает почти как надо. В дефаулте передаю все необходимые мне параметры.