The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"FreeRADIUS: проблемы с Simultaneous-Use ???"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"FreeRADIUS: проблемы с Simultaneous-Use ???"
Сообщение от jr emailИскать по авторуВ закладки on 19-Окт-02, 14:59  (MSK)
Не могу заставить работать параметр Simultaneous-Use := 1 для защиты от многократной аутентификации по одному логину. Насколько я понял, модуль radutmp (в sessions) должен добавлять аутентифицированного пользователя в файл /usr/local/var/log/radutmp и при следующей аутентификации проверять - есть ли такой логин в этом файле, и если есть то reject. Но этот файл всегда нулевой длины и соответственно под одним логином может существовать куча юзеров. Почему не работает? Что я не так делаю?
Ниже все конфиги.

*************************************************
/usr/local/etc/radiusd.conf
-------------------------------------------------
prefix = /usr/local
exec_prefix = ${prefix}
sysconfdir = ${prefix}/etc
localstatedir = ${prefix}/var
sbindir = ${exec_prefix}/sbin
logdir = ${localstatedir}/log/radius
raddbdir = ${sysconfdir}/raddb
radacctdir = ${logdir}/radacct
confdir = ${raddbdir}
run_dir = ${localstatedir}/run/radiusd
libdir = ${exec_prefix}/lib
pidfile = ${run_dir}/radiusd.pid
checkrad = ${sbindir}/checkrad

$INCLUDE  ${confdir}/clients.conf
modules {
     files {
          usersfile = ${confdir}/users
          acctusersfile = ${confdir}/acct_users
          compat = no
     }
     chap {
     }
     radutmp {
          filename = ${logdir}/radutmp
          perm = 0600
          callerid = "yes"
     }
}
authorize {
     files
     chap
}
authenticate {
     authtype CHAP {
          chap
     }
}
session {
     radutmp
}
-------------------------------------------------

*************************************************
/usr/local/etc/users
-------------------------------------------------
user    Auth-Type := CHAP, Simultaneous-Use := 1, User-Password == "user"
        Framed-Protocol = PPP,
        Framed-IP-Address = 192.168.200.10,
        Framed-IP-Netmask = 255.255.255.0,
        Framed-MTU = 1500
-------------------------------------------------

*************************************************
/usr/local/etc/clients.conf
-------------------------------------------------
client 127.0.0.1 {
     secret = radius
     shortname = localhost
}
-------------------------------------------------

*************************************************
/usr/local/etc/naslist
-------------------------------------------------
localhost     local     portslave
-------------------------------------------------

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "RE: FreeRADIUS: проблемы с Simultaneous-Use ???"
Сообщение от jr emailИскать по авторуВ закладки on 21-Окт-02, 09:52  (MSK)
up
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру