Tak jak piszesz, autoryzacja by lms to zmiana konfiga freeradiusa dość mocno. Ja poszedłem w drugą stronę - żadnych zmian po stronie freeradiusa, baza mysql zgodna z dialup_adminem/ara. Mój cel jest taki, by lms po podaniu hosta,usera,hasła łączył się z bazą freeradius i pisał/czytał z niej bezpośrednio. np. zmiana komputera = update w lms i radiusie.
Na teraz mam statystyki z nie udanych logowań, oraz bieżące sesje ppppoe.
Rozumiem, czyli duplikujesz tabele nodes w formacie freeradiusa. A czy nie wystarczyloby zwyczajnie dodac tabele accountingu z freeradiusa do bazy lmsa, a autoryzacje userow zrobic przez odpowiednie zapytanie sql w konfigu radiusa? W tej chwili mam tak zrobiona autoryzacje. Na pewno jest to latwiej i szybciej niz zmieniac lmsa tak zeby zapisywal nowego kompa do bazy radiusa. Jak ten accounting w radiusie dziala ? Tzn czego on potrzebuje, ktorych tabel? Bo ja wlasnie chce wrzucic tabele do bazy lmsa i tam miec staty, a potem odpalac skrypt w cronie ktory bedzie mi statystyki do lmsa wrzucal i uzupelnial pola ostatnio online, bo to ladne i wygodne :) Co myslicie o tym podejsciu? Chodzi mi o minimum roboty i dzialajace rozwiazanie.
pozdrawiam KAcper
Kacper Nowak pisze:
Tak jak piszesz, autoryzacja by lms to zmiana konfiga freeradiusa dość mocno. Ja poszedłem w drugą stronę - żadnych zmian po stronie freeradiusa, baza mysql zgodna z dialup_adminem/ara. Mój cel jest taki, by lms po podaniu hosta,usera,hasła łączył się z bazą freeradius i pisał/czytał z niej bezpośrednio. np. zmiana komputera = update w lms i radiusie.
Na teraz mam statystyki z nie udanych logowań, oraz bieżące sesje ppppoe.
Rozumiem, czyli duplikujesz tabele nodes w formacie freeradiusa.
Z jednej strony tak, z drugiej strony radius to u mnie inna maszyna niż lms.
A czy nie wystarczyloby zwyczajnie dodac tabele accountingu z freeradiusa do bazy lmsa, a autoryzacje userow zrobic przez odpowiednie zapytanie sql w konfigu radiusa? W tej chwili mam tak zrobiona autoryzacje. Na pewno jest to latwiej i szybciej niz zmieniac lmsa tak zeby zapisywal nowego kompa do bazy radiusa. Jak ten accounting w radiusie dziala ? Tzn czego on potrzebuje, ktorych tabel?
dobrze działa wymaga radacct i radpostauth (by widzieć w bazie nie udane logowania)
Bo ja wlasnie chce wrzucic tabele do bazy lmsa i tam miec staty, a potem odpalac skrypt w cronie ktory bedzie mi statystyki do lmsa wrzucal i uzupelnial
prawidłowo, choć ja bym rozdzielił bazy - dla prostej skalowalności.
pola ostatnio online, bo to ladne i wygodne :)
no u mnie już wygląda - tzn jest pobierane z radiusa
Co myslicie o tym podejsciu? Chodzi mi o minimum roboty i dzialajace rozwiazanie.
właśnie zależy od podejścia. Ja podchodzę w ten sposób, że baza dla danej usługi jest osobna.
właściwie jest naprawdę proste. paweł
Cytowanie Paweł Rohde pawel@rohde.pl:
Kacper Nowak pisze:
Tak jak piszesz, autoryzacja by lms to zmiana konfiga freeradiusa dość mocno. Ja poszedłem w drugą stronę - żadnych zmian po stronie freeradiusa, baza mysql zgodna z dialup_adminem/ara. Mój cel jest taki, by lms po podaniu hosta,usera,hasła łączył się z bazą freeradius i pisał/czytał z niej bezpośrednio. np. zmiana komputera = update w lms i radiusie.
Na teraz mam statystyki z nie udanych logowań, oraz bieżące sesje ppppoe.
Rozumiem, czyli duplikujesz tabele nodes w formacie freeradiusa.
Z jednej strony tak, z drugiej strony radius to u mnie inna maszyna niż lms.
A czy nie wystarczyloby zwyczajnie dodac tabele accountingu z freeradiusa do bazy lmsa, a autoryzacje userow zrobic przez odpowiednie zapytanie sql w konfigu radiusa? W tej chwili mam tak zrobiona autoryzacje. Na pewno jest to latwiej i szybciej niz zmieniac lmsa tak zeby zapisywal nowego kompa do bazy radiusa. Jak ten accounting w radiusie dziala ? Tzn czego on potrzebuje, ktorych tabel?
dobrze działa wymaga radacct i radpostauth (by widzieć w bazie nie udane logowania)
Bo ja wlasnie chce wrzucic tabele do bazy lmsa i tam miec staty, a potem odpalac skrypt w cronie ktory bedzie mi statystyki do lmsa wrzucal i uzupelnial
prawidłowo, choć ja bym rozdzielił bazy - dla prostej skalowalności.
pola ostatnio online, bo to ladne i wygodne :)
no u mnie już wygląda - tzn jest pobierane z radiusa
Co myslicie o tym podejsciu? Chodzi mi o minimum roboty i dzialajace rozwiazanie.
właśnie zależy od podejścia. Ja podchodzę w ten sposób, że baza dla danej usługi jest osobna.
właściwie jest naprawdę proste.
To jeszcze powiem jak ja mam. Osobna baza, ale w ramach tego samego serwera. W tej osobnej bazie. Zapytania RADIUSa napisane tak, że dane pobierają bezpośredio z LMS'a. Są więc dla niego widoczne online, bez żadnego przeładowania. nazwa komputera=login, hasło też jest w bazie. W tej osobnej bazie mam tabele od accountingu, mam też ippool, i tabelę od parametrów globalnych dla wszystkich połączeń (framed-protocol, interim-update i takie tam). Accounting działa tak, że tworzy rekord w tabeli i wykonuje co określony czas (u mnie 120 sekund) update. Napisałem sobie na tabeli z accountigiem triggera. Trigger w wypadku kazdego update liczy o ile się zmieniły liczniki i wartość tą dodaje do tabeli stats w lms dla danego komputera. Raz dziennie na tabeli stats wykonuję kompaktowanie.Dodatkowo trigger przy kazdym update w accouningu wykonuje tez update w rubryce lastonline.
Może przydało by się dorobienia do lms'a globalnych ustawien radiusa (interimupdte), moze warto by dołączyć tabelę z accountingiem, moze warto by udostępnić taki trigger i może warto zakładać takie tabele/triggery domyslnie w LMS. Ale w zasadzie po co? Skoro radius i LMS działają w zasadzie niezależnie jako dwa oddzielne softy.
uczestnicy (3)
-
Kacper Nowak -
maniac@sistbg.net -
Paweł Rohde