Michał Gacek pisze:
Mam prośbę do pana Dąbka, aby wziąl karteluszke jakąś i spisywał rzeczy postanowione co do ogólnego kształtu
Witam, Prosze abyscie nie zwracali sie do mnie per "pan" :) to jakos nigdy mi sie nie podobalo i wole poprostu po imieniu lub lepiej po nicku :)
Ponizej to co udalo mi sie do tej pory zebrac.
1. Opcja konfiguracyjna w UI (radius_enable = 0/1 [?]) albo nawet cala sekcja [radius] gdzie ustawialoby sie rozne opcje potrzebne do dzialania radiusa (to chyba lepsze rozwiazanie). Jesli "radius_enable = 1" to pojawiaja sie dodatkowe powiedzmy checkboxy na karcie komputera konkretnego klienta, m.in. czy pomoze logowac sie z wielu NASow, jakies dodatkowe propozycje checkboxow?
2. Baza: tutaj do roztrzygniecia czy bedzie to za pomoca widokow lub baza LMSowa zostanie rozszerzona o tabele radiusowe. Naturalne jest aby zastosowac wszystkie tabele radiusowe lub "odpowiadajace" im widowki.
3. Urzadzenia: a. "ptaszek" jesli ma byc NAS + pole na porty lub, jesli tego beda wymagac inne rzeczy, stworzona cala grupa NAS i tam urzadzenie dodane.
b. "ptaszek" mikrotik_rate_limit w przypadku gdy chcemy aby zaraz na mikrotiku zakladane byly kolejki dla komputera brane z taryfy klienta (mysle ze Michal moglby dorobicw tym przypadku narzedzie do czytania tego i ladowania do MT?)
4. Uwierzytelnianie: wedlug propozycji Dariusza: 1. po mac adresie bo to sie o dziwo może niektórym jeszcze przydać 2. 802.1x + EAP-(PEAP/EAP-MSCHAPv2)lub EAP-TTLS
To tyle, o czyms zapomnialem?
Teraz opcje konfiguracyjne jesli bedzie sekcja [radius] w UI: 1. simultaneous_use = 0/1 2. NAS_port = (jesli nie na karcie dla urzadzenia tylko globalnie dla wszystkich NASow) ...
jakies dodatkowe pomysly?
Co do tabel to raddacct taki jak w oryginale freeradiusowy ze wzgledu na dzialanie checkrad
Aha jeszcze jedna sprawa może by tak ALEC przy okazji dorobił jakiegoś ptaszka "dynamiczne ip", lub rozwijalna liste, które by odrazu deaktywowała pola ip i pub ip (myśle że w Ajaxie byłoby najwygodniej) noi w zakładce sieci dodać opcję Dynamiczne pule adresów i tam je definiować. Dopłaciłbym za taką funkcjonalność ewentualnie sam dorobił, o ile byłoby to wrzucone do cvsu :P
To takze do rozwazenia.