Dnia 25 lutego 2009 20:21 "A.L.E.C" <alec@alec.pl> napisał(a):
No właśnie tak, problem jest z bardziej zaawansowanymi sprawami oraz z clients i nas.
Racja. Osobiście uważam, że trzeba najpierw stworzyć listę rzeczy, które chcielibyśmy wyciągać z bazy lms (i móc je tam konfigurować) na potrzeby radius'a np: 1) login/hasło 2) mac-address (różne urządzenia wymagają separacji odmiennych separacji znaków ":" :-" "" - co wtedy?) 3) taryfa down/up (mogą być potrzebne różne jednostki) 4) nazwa koncentratora do którego może się podłączyć autoryzowane urządzenie (co w przypadku, kiedy wybrany klient ma mieć możliwość podłączania się do wielu NAS - jak w sieci komórkowej) 5) accounting 6) "ptaszek" przy komputerze: Simultaneous-Use = X 7) limit ilości danych, które można ściągnąć w danym okresie rozliczeniowym; w przypadku wykorzystania limitu ograniczenie prędkości do 1/20 pasma albo 30/30kbps :) 8) możliwość tworzenia dostępu czasowego w godzinach/minutach - np. dla obsługi HOT-SPOT 9) można popatrzeć w dictionary freeradiusa - cała mnogość atrybutów i potencjalnych zastosowań. Tyle ja już wiem, że potrzebuję/będę potrzebował, ale inni mogą mieć większe/mniejsze/odmienne potrzeby. Generalnie chodzi mi o to, żeby rozwiązanie było ELASTYCZNE. P.S. Może ktoś ma pomysł jak dodawać "w locie" regułki firewall na routerze linuxowym z freeradiusem: kiedy klient dostaje od radiusa "accept" automatycznie dodają się regułki iptables dla jego IP (przy założeniu, że nie mamy na tym routerze koncentratora ppp) ;-) !DSPAM:49a5a931205032079114581!