Jump to content

Как передать атрибуты RADIUS серверу?

woodlooper
 Share

Recommended Posts

woodlooper

woodlooper

Posted
Posted

Добрый день,

возникла необходимость вначале авторизации на radius-сервере в пакете access-request передавать атрибут Acct-Session-Id. Как это можно сделать?

Система - debian 6, клиент - radiusclient.

woodlooper

woodlooper

Posted
  • Author
Posted

А разве имеет смысл айди сессии ещё до успешной авторизации?

имеет для нашего биллинга, нужно для того чтобы радиус мог динамически раздавать IP-адреса.

agr

agr

Posted
Posted

Добрый день,

возникла необходимость вначале авторизации на radius-сервере в пакете access-request передавать атрибут Acct-Session-Id. Как это можно сделать?

Система - debian 6, клиент - radiusclient.

 

попробуйте так же как вы и другие AV-pair'ы передаете.

woodlooper

woodlooper

Posted
  • Author
Posted

Эх, если бы я их специально передавал. Все что я передаю при авторизации я нигде не настраивал, просто это было по умолчанию.

Весь вопрос и состоит в том как, что-либо предавать на сервер при авторизации.

NiTr0

NiTr0

Posted
Posted

Весь вопрос и состоит в том как, что-либо предавать на сервер при авторизации.

Документацию кто читать будет?

radclient reads radius attribute/value pairs from it standard input, or from a file specified on the command line. It then encodes these attribute/value pairs using the dictionary, and sends them to the remote server.

И да, ид сессии передается не при авторизации, а при аккаунтинге, в старт пакете...

woodlooper

woodlooper

Posted
  • Author
Posted

Весь вопрос и состоит в том как, что-либо предавать на сервер при авторизации.

Документацию кто читать будет?

radclient reads radius attribute/value pairs from it standard input, or from a file specified on the command line. It then encodes these attribute/value pairs using the dictionary, and sends them to the remote server.

И да, ид сессии передается не при авторизации, а при аккаунтинге, в старт пакете...

Документацию я читал, но что-то я там не заметил, куда эти параметры передавать. Плагин который проводит авторизацию вызывается pppoe сервером, и я честно говоря не понимаю где и как передать ему еще хоть какие-нибудь параметры.

И да, в rfc описывающем radius-сессию написано, что атрибут Acct-Session-Id можно передавать в Access-Request, а не только в Accounting-request.

agr

agr

Posted
Posted

Документацию я читал, но что-то я там не заметил, куда эти параметры передавать. Плагин который проводит авторизацию вызывается pppoe сервером, и я честно говоря не понимаю где и как передать ему еще хоть какие-нибудь параметры.

И да, в rfc описывающем radius-сессию написано, что атрибут Acct-Session-Id можно передавать в Access-Request, а не только в Accounting-request.

 

нативной утилите от radiusclient'а AV-pair'ы в коммандной строке передаются

[root@cff perl]# radiusclient
usage: radiusclient [-f config_file] [-p nas_port] [-s | [-a] a1=v1 [a2=v2[...[aN=vN]...]]]

 

а что за pppoe сервер? И как username и password им передаются радиусу?

woodlooper

woodlooper

Posted
  • Author
Posted

Документацию я читал, но что-то я там не заметил, куда эти параметры передавать. Плагин который проводит авторизацию вызывается pppoe сервером, и я честно говоря не понимаю где и как передать ему еще хоть какие-нибудь параметры.

И да, в rfc описывающем radius-сессию написано, что атрибут Acct-Session-Id можно передавать в Access-Request, а не только в Accounting-request.

 

нативной утилите от radiusclient'а AV-pair'ы в коммандной строке передаются

[root@cff perl]# radiusclient
usage: radiusclient [-f config_file] [-p nas_port] [-s | [-a] a1=v1 [a2=v2[...[aN=vN]...]]]

 

а что за pppoe сервер? И как username и password им передаются радиусу?

pppoe-server - из репозитория Debian. А все данные для радиуса передает pppd через подгруженные в него плагины radius.so и radacct.so

А радиус-клиент - radiusclient1, также из репозитория.

NiTr0

NiTr0

Posted
Posted

но что-то я там не заметил, куда эти параметры передавать.

Да ну? Английским по белому ведь сказано:

from it standard input, or from a file specified on the command line.

Если еще непонятно - вот пример.

woodlooper

woodlooper

Posted
  • Author
Posted

но что-то я там не заметил, куда эти параметры передавать.

Да ну? Английским по белому ведь сказано:

from it standard input, or from a file specified on the command line.

Если еще непонятно - вот пример.

Спасибо за терпение и ответы. Я понял, что несовсем верно поставил вопрос.

Есть сервер терминирующий пппое-клиентов и авторизует он их через радиус сервер, используя радиус-клиент, через два своих плагина radius.so и radacct.so. И в общем-то я хотел спросить, как и где мне в этой связке заставить радиус клиент прередавать id сессии в пакете access-request.

agr

agr

Posted
Posted

надо pppd передавать опцию 

avpair attribute=value

после

 plugin radius.so

только вам надо передавать разные avpair для каждой сессии, а при вашей схеме это сделать штатными средствами, я думаю, не получится. Вам нужно либо патчить код pppoe-server'а, но лучше бы вам разобраться со своим биллингом.

woodlooper

woodlooper

Posted
  • Author
Posted (edited)

надо pppd передавать опцию 

avpair attribute=value

после

 plugin radius.so

только вам надо передавать разные avpair для каждой сессии, а при вашей схеме это сделать штатными средствами, я думаю, не получится. Вам нужно либо патчить код pppoe-server'а, но лучше бы вам разобраться со своим биллингом.

Попробовал так сделать - получилось. Ради интереса поставил Acct-Session-Id=123123 и радиус-клиент стал передавать этот атрибут во всех пакетах, но в пакете Accounting-Response он задвоился, т.е. там теперь есть и то что я присвоил 123123 и то что присвоил сам радиус-клиент.

Короче да, так проблему не решить.

Edited by woodlooper

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.