форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Free-radius, pppd 2.4.2b1 и номер интерфейса."
Сообщение от harlan (ok) on 11-Ноя-04, 08:15  (MSK)
Народ, для аутентификации своих клиентов я использую вышеописанную связку. Free-radius берёт данные для аутентификации из таблицы, где помимо полей login и password есть ещё и поле accoid - уникальный идентификатор аккаунта. Так вот, я хочу, что бы при назначении номера интерфейса использовалась не первое свободное число, а значение из поля accoid. Например, при аутентификации клиента c accoid=5005 и поднятии интерфейса ppp, номер этого интерфейса был ppp5005. 1. Возможно ли такое сделать без дополнительного патчинга вышеописанной пары или надо патчить pppd? 2. Какой максимальный номер может нести интерфейс ppp?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Free-radius, pppd 2.4.2b1 и номер интерфейса."
Сообщение от Z0termaNN (ok) on 11-Ноя-04, 12:52  (MSK)
>Народ, для аутентификации своих клиентов я использую вышеописанную связку. >Free-radius берёт данные для аутентификации из таблицы, где помимо полей login и >password есть ещё и поле accoid - уникальный идентификатор аккаунта. Так >вот, я хочу, что бы при назначении номера интерфейса использовалась не >первое свободное число, а значение из поля accoid. Например, при аутентификации >клиента c accoid=5005 и поднятии интерфейса ppp, номер этого интерфейса был >ppp5005. >1. Возможно ли такое сделать без дополнительного патчинга вышеописанной пары или надо >патчить pppd? >2. Какой максимальный номер может нести интерфейс ppp? 1. если pppd через ralogin, то ничего патчить не придется. В случае запуска pppd с radius.so plugin - придется делать патч pppd, а вернее плугина 2. теоретически ifindex - int, IFNAMSIZE=16б так что 12 wban должно влезть.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Free-radius, pppd 2.4.2b1 и номер интерфейса."
	Сообщение от harlan (ok) on 11-Ноя-04, 13:20  (MSK)
	>1. если pppd через ralogin, то ничего патчить не придется. В случае >запуска pppd с radius.so plugin - придется делать патч pppd, а вернее >плугина У меня, как раз-таки, используется плугин, а где можно почитать про то, как использовать ralogin (и конкретно, про мою задачу) и/или как патчить плугин (так же под мою задачу)? >2. теоретически ifindex - int, IFNAMSIZE=16б так что 12 wban должно влезть. Ну, мне надо цифр 5... Я думаю, что должно прокатить...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Free-radius, pppd 2.4.2b1 и номер интерфейса."
	Сообщение от Z0termaNN (ok) on 11-Ноя-04, 13:54  (MSK)
	1. вызывается точно так же как и login, т.е. авторизация plain текстом с последующим запуском pppd, за исключением того, то custom всякий обрабатывается скриптом login.radius, где в общем-то и можно указать параметр unit. Собственно говоря и плугин и radlogin используют один и тот же код radiusclient. в ppp2.4.2 все это хозяйство находится в pppd/plugins/radius/radiusclient. Что касается патчей, то давай свой e-mail, я тебе вышлю пример того, что сейчас у меня напатчено. 2. 5 цифр это хорошо, но Framed-Interface-Id у тебя 8 бит, что за атрибут ты собираешься использовать если не секрет для идентификации интерфейса. А в общем-то проверить это дело достаточно легко - в /etc/ppp/options.ttyXXX вставляешь что-то типа unit 55555 и смотрищь результат
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Free-radius, pppd 2.4.2b1 и номер интерфейса."
	Сообщение от harlan (ok) on 11-Ноя-04, 14:16  (MSK)
	>1. вызывается точно так же как и login, т.е. авторизация plain текстом > >с последующим запуском pppd, за исключением того, то custom >всякий обрабатывается скриптом login.radius, где в общем-то и можно >указать параметр unit. Собственно говоря и плугин >и radlogin используют один и тот же код radiusclient. в ppp2.4.2 все >это >давай свой e-mail, я тебе вышлю пример того, что сейчас >у меня напатчено. Мыло под ником, но ещё раз в антиспамеровском формате harlan собачка pochtamt точка ru >какой атрибут ты собираешься использовать если не секрет для идентификации >интерфейса. Если бы я знал как это сделать и какой атрибут использовать, то не поднимал бы этот топик. Думал, что можно использовать NAS-Port (NAS-Port-Id) но этот атрибут передаётся в пакете request, а не accept. >А в общем-то проверить это дело достаточно легко - в >/etc/ppp/options.ttyXXX вставляешь что-то типа >unit 55555 >и смотрищь результат Хорошо, но я собираюсь делать локальную сеть с аутентификацией через pptpd, а он в свою очередь, вызывает pppd. Вопрос, в этом случае поступать так же?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Free-radius, pppd 2.4.2b1 и номер интерфейса."
	Сообщение от Z0termaNN (ok) on 11-Ноя-04, 14:33  (MSK)
	1. ну если вопрос уперся в присвоении номера интерфейса в зависимости от физического порта, то это в radiusclient делается через port-id-map файл. Если же его нужно к чему-то другому привязывать, то точно придется патчить radius plugin (смотри в сторону глобальной переменной req_unit). 2. Про pptp ничего сказать не могу, т.к. ни разу не пользовался, но что-то мне кажется, что в таком случае pppd запускается на псевдо терминале, поэтому делай файлы /etc/ppp/options.ttypXXX
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.