Перейти к содержимому
Калькуляторы

switchua

Новичок
  • Публикации

    3
  • Зарегистрирован

  • Посещение

О switchua

  • Звание
    Абитуриент
  1. В словарях прописано как ATTRIBUTE Hlink-Blocked 201 integer VALUE Hlink-Blocked allowed 0 VALUE Hlink-Blocked deny 1 С Framed-Protocol тоже неплохое решение.
  2. В том то и дело, что я бы хотел внести этот атрибут в схему. Я не вижу принципиальной разницы этого атрибута с другими подобными. Я даже попытался его проинициализировать на этапе authorize. Все таки я хочу сделать работающую схему завязанную на этом атрибуте. Если этого невозможно, укажите где я не прав с точки зрения Radius-идиологии. Ваш вариант будет работать. Но мне кажется не совсем элегантное решение. С точки зрения оптимальность SQL-запросов. Но благодарю за альтернативный вариант.
  3. Здравствуйте. Переработываю под свои нужды связку FreeRadius + mariadb-server + mpd5 Для авторизации и аккаунтинга подключений из mpd5 использую стандартный модуль rlm_sql для FreeRadius. Возникла необходимость явно блокировать абонентов на этапе авторизации используя свой выдуманный атрибут, как пример HLink-Blocked. Прописал атрибут в словари, определил для него значение, но почему-то когда этот атрибут присутствует в sql-таблице, то radiusd не авторизует абонента и выдает сообщение в отладке: Found Auth-Type = MSCHAP # Executing group from file /usr/local/etc/raddb/sites-enabled/default +group MS-CHAP { [mschap] No Cleartext-Password configured. Cannot create LM-Password. [mschap] No Cleartext-Password configured. Cannot create NT-Password. [mschap] Creating challenge hash with username: hubbs [mschap] Client is using MS-CHAPv2 for hubbs, we need NT-Password [mschap] FAILED: No NT/LM-Password. Cannot perform authentication. [mschap] FAILED: MS-CHAP2-Response is incorrect ++[mschap] = reject +} # group MS-CHAP = reject Failed to authenticate the user. Если же я убераю параметр из sql-таблицы, то авторизация проходит Found Auth-Type = MSCHAP # Executing group from file /usr/local/etc/raddb/sites-enabled/default +group MS-CHAP { [mschap] Creating challenge hash with username: hubbs [mschap] Client is using MS-CHAPv2 for hubbs, we need NT-Password [mschap] adding MS-CHAPv2 MPPE keys ++[mschap] = ok +} # group MS-CHAP = ok Атрибут я явно пытался инициализировать на этапе authorize. update control { Hlink-Blocked := allowed } Все конфигурационные файлы и SQL-таблицы прилагаются. rad-nag.tgz 94 KB Прошу вашей помощи. Заранее благодарен.