форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Люди!!! Я опять про freeradius+nibs"
Сообщение от XuniL on 12-Окт-04, 16:31  (MSK)
Здравствуйте. Хочу еще раз к вам обратится. Ее решения я нигде не могу найти. Проблем уже 2. 1) Важная, как установить длительность сессии, например что бы через 24 часа пользователя отрубало, такое нужно для пакетников. (говорят такое можно сделать) 2) как сделать так что бы при минусовом балансе пользователя вообще не пускало в сеть. А то получается такая фигня что пользователь, при минусовом балансе, заходит в сеть но через минуту нибс его отрубает. Когда-то давно я, краем уха, слышал что нужно что-то прописать в preprocess. Но что? Мне для понимания однозначно не хватает конфига с комментариями. На сайте разработчика доки нет как таковой. Есть форум правда не такой посещаемый как этот. Народ помогите. Очень прошу. Вот мой конфиг: prefix = /usr/local exec_prefix = /usr/local sysconfdir = /usr/local/etc localstatedir = /var sbindir = /usr/local/sbin logdir = /var/log raddbdir = /usr/local/etc/raddb radacctdir = /var/log/radacct confdir = /usr/local/etc/raddb run_dir = /var/run/radiusd log_file = /var/log/radius/radius.log libdir = /usr/local/lib pidfile = /var/run/radiusd/radiusd.pid user = radius group = radius max_request_time = 30 delete_blocked_requests = no cleanup_delay = 5 max_requests = 1024 bind_address = * hostname_lookups = no allow_core_dumps = no regular_expressions = yes extended_expressions = yes log_stripped_names = no log_auth = yes log_auth_badpass = yes log_auth_goodpass = no usercollide = no lower_user = before lower_pass = no nospace_user = before nospace_pass = no checkrad = ${sbindir}/checkrad security {         max_attributes = 200         reject_delay = 1         status_server = no } proxy_requests = no $INCLUDE  ${confdir}/clients.conf thread pool {         start_servers = 5         max_servers = 32         min_spare_servers = 3         max_spare_servers = 10         max_requests_per_server = 0 } modules {         pap {                 encryption_scheme = crypt         }         chap {                 authtype = CHAP         }         mschap {                 authtype = MS-CHAP         }         preprocess {                 huntgroups = ${confdir}/huntgroups                 hints = ${confdir}/hints                 with_ntdomain_hack = no                 with_cisco_vsa_hack = no         }         files {                 usersfile = ${confdir}/users                 acctusersfile = ${confdir}/acct_users                 compat = no         }         detail {                 detailfile = ${radacctdir}/%{Client-IP-Address}/detail-%Y%m%d                 detailperm = 0600         }         detail auth_log {                 detailfile = ${radacctdir}/%{Client-IP-Address}/auth-detail-%Y%m%d                 detailperm = 0600         }         detail reply_log {                  detailfile = ${radacctdir}/%{Client-IP-Address}/reply-detail-%Y%m%d         }                 acct_unique {                 key = "User-Name, Acct-Session-Id, NAS-IP-Address, NAS-Port"         }         acct_unique {                 key = "User-Name, Acct-Session-Id, NAS-IP-Address, Client-IP-Address, NAS-Port-Id"         }         $INCLUDE  ${confdir}/nibs_postgresql.conf         radutmp {                 filename = ${logdir}/radutmp                 perm = 0600                 callerid = "yes"         }         radutmp sradutmp {                 filename = ${logdir}/sradutmp                 perm = 0644                 callerid = "no"         }         counter {                 filename = ${raddbdir}/db.counter                 key = User-Name                 count-attribute = Acct-Session-Time                 reset = daily                 counter-name = Daily-Session-Time                 check-name = Max-Daily-Session                 allowed-servicetype = Framed-User                 cache-size = 5000         }         always fail {                 rcode = fail         }         always reject {                 rcode = reject         }         always ok {                 rcode = ok                 simulcount = 0                 mpp = no         }         expr {         } } instantiate {         expr } authorize {         preprocess         files         auth_log         nibs         mschap } authenticate {         pap         Auth-Type NIBS {                 nibs         } } preacct {         preprocess         files } accounting {         acct_unique         detail         nibs         radutmp } session {         nibs } post-auth {         reply_log } может еще в post-auth { } прописать еще nibs?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Люди!!! Я опять про freeradius+nibs"
Сообщение от XuniL on 13-Окт-04, 10:33  (MSK)
ну напишите хоть в чем я неправ. что, вопрос глупый? Сформулирован неправильно? Что нужно сделать, что бы получить помощь?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Люди!!! Я опять про freeradius+nibs"
	Сообщение от XuniL on 13-Окт-04, 15:03  (MSK)
	проблему номер 2 я решил, теперь с минусовым или нулевым балансом в систему не пускает. А проблему номер 1 я наверное без вашего вмешательства решить не смогу. умоляю, подскажите хоть где искать.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Люди!!! Я опять про freeradius+nibs"
	Сообщение от Maxim (??) on 13-Окт-04, 19:03  (MSK)
	Извини, ответа на вопрос я не знаю :( Залез в тему, что бы с тобой посоветоваться: как ты решил проблему №2?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Люди!!! Я опять про freeradius+nibs"
	Сообщение от XuniL on 13-Окт-04, 20:14  (MSK)
	как я и предпологал post-auth {         reply_log         nibs } >Извини, ответа на вопрос я не знаю :( Жаль. Но ничего, может всетаки найдется добрая душа и подскажет что-то толковое. Уповаю на коллективный разум.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Люди!!! Я опять про freeradius+nibs"
	Сообщение от harlan (ok) on 14-Окт-04, 08:01  (MSK)
	Для того, что бы сеанс вырубался через определённое время, нужно, что бы радиус вернул атрибут (точно не помню, но помоему Session-Timeout. Как добирусь до своего радиуса, так отвечу точно) с указанием количества секунд. Если тебе надо, что бы сеанс оборвался в определённое время, то тот же самый атрибут, но надо вычислить количество секунд между временем подключения и временем, когда сеанс должен оборваться. Надеюсь, что совет поможет...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Люди!!! Я опять про freeradius+nibs"
	Сообщение от Макар (??) on 14-Окт-04, 08:14  (MSK)
	Насчёт отрубания через 24 часа - решается средствами mpd /usr/local/share/doc/mpd
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Люди!!! Я опять про freeradius+nibs"
	Сообщение от XuniL on 14-Окт-04, 09:47  (MSK)
	>Насчёт отрубания через 24 часа - решается средствами mpd >/usr/local/share/doc/mpd mpd не стоит.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Люди!!! Я опять про freeradius+nibs"
	Сообщение от XuniL on 14-Окт-04, 09:49  (MSK)
	>Для того, что бы сеанс вырубался через определённое время, нужно, что бы >радиус вернул атрибут (точно не помню, но помоему Session-Timeout. Как добирусь >до своего радиуса, так отвечу точно) с указанием количества секунд. Если >тебе надо, что бы сеанс оборвался в определённое время, то тот >же самый атрибут, но надо вычислить количество секунд между временем подключения >и временем, когда сеанс должен оборваться. > >Надеюсь, что совет поможет... Доберись пожалуйста до своего радиуса. Какими средствами послать этот атрибут? Это скрипт?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Люди!!! Я опять про freeradius+nibs"
	Сообщение от harlan (ok) on 14-Окт-04, 11:56  (MSK)
	>Доберись пожалуйста до своего радиуса. >Какими средствами послать этот атрибут? >Это скрипт? Добрался, но это мало чем поможет, так как у меня Считается не время, а трафик. Вот здесь http://cisco.opennet.ru/openforum/vsluhforumID6/1628.html обсуждался похожий вопрос. На сколько мне известно, При аутентификации юзера, среди атрибутов передаваемых радиусом демону pppd должен быть атрибут Session-Timeout=86400 Но, необходимо, что бы и демон pppd этот атрибут понимал.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Люди!!! Я опять про freeradius+nibs"
	Сообщение от XuniL on 14-Окт-04, 12:25  (MSK)
	>>Доберись пожалуйста до своего радиуса. >>Какими средствами послать этот атрибут? >>Это скрипт? > >Добрался, но это мало чем поможет, так как у меня Считается не >время, а трафик. >Вот здесь http://cisco.opennet.ru/openforum/vsluhforumID6/1628.html обсуждался похожий вопрос. но ведь в томт опике так проблему и не решили :-( >На сколько мне известно, >При аутентификации юзера, среди атрибутов передаваемых радиусом демону pppd должен быть атрибут в моем случае это циска
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Люди!!! Я опять про freeradius+nibs"
	Сообщение от harlan (ok) on 14-Окт-04, 12:39  (MSK)
	В начале этого окна есть поле ввода "Поиск" Впечатай там "Session-Timeout" (без кавычек) и нажми [Enter] Почитай информацию по найденным ссылкам. Может что полезного и найдёшь. Я на сиське ppp не настраивал, так что ничего определённого сказать не могу.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Люди!!! Я опять про freeradius+nibs"
Сообщение от XuniL on 14-Окт-04, 13:47  (MSK)
проблема номер 2 тоже решена. помогло прописание Session-Timeout в таблице packets (база постгрес)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.