Dnia 25 lutego 2009 20:21 "A.L.E.C" alec@alec.pl napisał(a):
No właśnie tak, problem jest z bardziej zaawansowanymi sprawami oraz z clients i nas.
Racja.
Osobiście uważam, że trzeba najpierw stworzyć listę rzeczy, które chcielibyśmy wyciągać z bazy lms (i móc je tam konfigurować) na potrzeby radius'a np:
1) login/hasło 2) mac-address (różne urządzenia wymagają separacji odmiennych separacji znaków ":" :-" "" - co wtedy?) 3) taryfa down/up (mogą być potrzebne różne jednostki) 4) nazwa koncentratora do którego może się podłączyć autoryzowane urządzenie (co w przypadku, kiedy wybrany klient ma mieć możliwość podłączania się do wielu NAS - jak w sieci komórkowej) 5) accounting 6) "ptaszek" przy komputerze: Simultaneous-Use = X 7) limit ilości danych, które można ściągnąć w danym okresie rozliczeniowym; w przypadku wykorzystania limitu ograniczenie prędkości do 1/20 pasma albo 30/30kbps :) 8) możliwość tworzenia dostępu czasowego w godzinach/minutach - np. dla obsługi HOT-SPOT 9) można popatrzeć w dictionary freeradiusa - cała mnogość atrybutów i potencjalnych zastosowań.
Tyle ja już wiem, że potrzebuję/będę potrzebował, ale inni mogą mieć większe/mniejsze/odmienne potrzeby.
Generalnie chodzi mi o to, żeby rozwiązanie było ELASTYCZNE.
P.S. Może ktoś ma pomysł jak dodawać "w locie" regułki firewall na routerze linuxowym z freeradiusem: kiedy klient dostaje od radiusa "accept" automatycznie dodają się regułki iptables dla jego IP (przy założeniu, że nie mamy na tym routerze koncentratora ppp) ;-)
!DSPAM:49a5a931205032079114581!