>[оверквотинг удален]
> как я понял при авторизации с радиус сервера для пользователя также должна
> передаваться информация о уровне его привелегий.
> фаил users содержит следующую запись
> admin Cleartext-Password := "testing"
> Service-Type == Login-User,
> Login-Service == Telnet,
> Login-TCP-Port == 23,
> вот мне кажется здесь еще должно быть что то вроде Privileg-Level ==
> 15
> Подскажите пожалуйста .Все товарищи проблему победил. Тем кому интересно пишу в крадце как
нужно в интернете скачать стандартный набор аттрибутов в моем случае для вендора huawei
пример приведу ниже, далее эти аттрибуты вписываются в фаил dictionary
также редактируется пользователь в файле users
вот так huawei Cleartext-Password := "1234"
Service-Type == Login-User,
Login-Service == Telnet,
Huawei-Exec-Privilege == 15, // это уровень привилегий 15 т.е админ
потом все делаем /etc/init.d/freeradius restart или killall freeradius
затем запускаем все это дело в режиме отладки freeradius -X
вот что получаем :
rad_recv: Access-Request packet from host 192.168.0.5 port 1812, id=65, length=282
User-Name = "huawei"
User-Password = "1234"
NAS-Port = 0
Service-Type = Administrative-User
Framed-Protocol = X.75-Synchronous
Framed-IP-Address = 192.168.0.233
NAS-Identifier = "Huawei"
NAS-Port-Type = Virtual
NAS-Port-Id = "slot=0;subslot=0;port=0;vlanid=0"
Called-Station-Id = "\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377\377"
Login-IP-Host = 192.168.0.233
Huawei-Startup-Stamp = 1360067784
Huawei-IPHost-Addr = "192.168.0.233 ff:ff:ff:ff:ff:ff"
Huawei-Connect-ID = 4
Huawei-Version = "Huawei AR2220"
Huawei-Product-ID = "AR"
NAS-IP-Address = 192.168.0.5
# Executing section authorize from file /etc/freeradius/sites-enabled/default
+- entering group authorize {...}
++[preprocess] returns ok
++[chap] returns noop
++[mschap] returns noop
++[digest] returns noop
[suffix] No '@' in User-Name = "huawei", looking up realm NULL
[suffix] No such realm "NULL"
++[suffix] returns noop
[eap] No EAP-Message, not doing EAP
++[eap] returns noop
[files] users: Matched entry huawei at line 1
++[files] returns ok
++[expiration] returns noop
++[logintime] returns noop
++[pap] returns updated
Found Auth-Type = PAP
# Executing group from file /etc/freeradius/sites-enabled/default
+- entering group PAP {...}
[pap] login attempt with password "1234"
[pap] Using clear text password "1234"
[pap] User authenticated successfully
++[pap] returns ok
# Executing section post-auth from file /etc/freeradius/sites-enabled/default
+- entering group post-auth {...}
++[exec] returns noop
Sending Access-Accept of id 65 to 192.168.0.5 port 1812
Service-Type == Login-User
Login-Service == Telnet
Huawei-Exec-Privilege == 15
Finished request 2.
Going to the next request
Waking up in 4.9 seconds.
Cleaning up request 2 ID 65 with timestamp +174
Ready to process requests.
все работает
пример файла аттрибутов для huawei
# -*- text -*-
##############################################################################
#
# Dictionary for Huawei. See also dictionary.h3c
#
# $Id$
#
##############################################################################
VENDOR Huawei 2011
BEGIN-VENDOR Huawei
ATTRIBUTE Huawei-Input-Burst-Size 1 integer
ATTRIBUTE Huawei-Input-Average-Rate 2 integer
ATTRIBUTE Huawei-Input-Peak-Rate 3 integer
ATTRIBUTE Huawei-Output-Burst-Size 4 integer
ATTRIBUTE Huawei-Output-Average-Rate 5 integer
ATTRIBUTE Huawei-Output-Peak-Rate 6 integer
ATTRIBUTE Huawei-In-Kb-Before-T-Switch 7 integer
ATTRIBUTE Huawei-Out-Kb-Before-T-Switch 8 integer
ATTRIBUTE Huawei-In-Pkt-Before-T-Switch 9 integer
ATTRIBUTE Huawei-Out-Pkt-Before-T-Switch 10 integer
ATTRIBUTE Huawei-In-Kb-After-T-Switch 11 integer
ATTRIBUTE Huawei-Out-Kb-After-T-Switch 12 integer
ATTRIBUTE Huawei-In-Pkt-After-T-Switch 13 integer
ATTRIBUTE Huawei-Out-Pkt-After-T-Switch 14 integer
ATTRIBUTE Huawei-Remanent-Volume 15 integer
всем спасибо тему можно закрыть.
Вариант для распечатки
