форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Linux+freeradius+mysql"
Сообщение от GGR (ok) on 30-Июн-05, 15:02  (MSK)
День добрый Кто-нибудь разбирался с механизмом hint во FreeRadius? Есть такая задача необходимо в зависимости от того что стоит на суффиксе выдавать запрашивающей Циске соответствующий аттрибут cisco-avpair. Если просто насоздавать групп то все работает но хотелось бы сделать этоже элегантнее и гибче без создавания большого кол-во одинаковых юзеров но с разными суффиксами в разных группах. А конкретно после того как я прописал в /raddb/hints DEFAULT Suffix = "@test", Strip-User-Name = Yes         Hint = "local" то наверно необходимо както просматривать значение этой переменной в выборках из mssql.conf authorize_group_check_query и authorize_group_reply_query? или работа с суффиксами происходит по каким то другим правилам? И вообще может есть другое решение по разделению одного и того же юзера по написанию его логина без заведения второго такого же юзера...
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Linux+freeradius+mysql"
Сообщение от GGR (ok) on 01-Июл-05, 13:12  (MSK)
чуть чуть расшифрую задачу... ----------------- Необходимо в зависимости от того что стоит на суффиксе выдавать запрашивающей Циске соответствующий аттрибут cisco-avpair. Какой механизм нужно использовать - hints,realms и как вообще можно разделять по суффиксу что выдавать обратно запрашивающей цыске если все юзера всеравно находятся в какойто группе а в этой группе как раз и прописан это самый cisco-avpair ? Или в группах не надо прописывать этот аттрибут а надо както через другие механизмы действовать? /raddb/hits DEFAULT Suffix = "@local", Strip-User-Name = Yes      Hint = "local" /raddb/users DEFAULT Hint == "local"        Cisco-avpair = "ip:addr-pool=internal_pppoe_pool" попробовал вот так но Радиус выдает всеравно то что прописано у юзера в группе т.е хинт она воспринимает, юзера авторизует но выдает не то что надо...   При чем выдает она то что надо только в случае если юзер не описан в базе а описан в радиус-файле /raddb/users И как это все увязать с SQLшной базой я что-то ума не приложу, радиус выдает всегда то что прописано в базе в поле группы, независимо от префиксов и хинтов. Все это хозяйство делается для того чтоб цыска могла выдавать адреса и параметры из разного пула по логину одного и того же юзера но с суфиксом или без оного Подскажите если в курсе как правильно использовать эти механизмы...
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.