ma problem autoryzacja po mac + nas +nas port w wersji cvs
nie wiem czy plik sample/radius-sql.conf, jest skończony, ale wydaje mi sie ze brak powiązania z nas'ami tez musiałem zmienić w sql_mac zapytanie SQL, na['Auth-Type' AS attribute, 'accept' as Value] bo inaczej mam problem z starymi wersjami MT.
konfiguruje freeradiusa pierwszy raz wiec niejestem biegły w tym temacie ale, czy na podstawie pliku sample/radius-sql.conf powinna działać autoryzacja po MAC + NAS i nas-port, na bazie lms'a czy trzeba jeszcze przerabiać zapytania w radius-sql.conf ?
pozdrawiam bleblas
!DSPAM:4a095aad10251989010922!
konfiguruje freeradiusa pierwszy raz wiec niejestem biegły w tym temacie ale, czy na podstawie pliku sample/radius-sql.conf powinna działać autoryzacja po MAC + NAS i nas-port, na bazie lms'a czy trzeba jeszcze przerabiać zapytania w radius-sql.conf ?
nie ma powiazania z nas+port gdyz wnioskowana przeze mnie zmiana rodzaju pola dla pozycji port nie weszla w zycie. mozna to zrobic w kilka chwil modyfikujac rodzaj tego pola i zmieniajac nieco zapytanie (bo o ile pamietam w patchu bylo w tej kwestii okrojone do autoryzacji wylacznie po mac bez zadnych powiazan)
nie ma powiazania z nas+port gdyz wnioskowana przeze mnie zmiana rodzaju pola dla pozycji port nie weszla w zycie. mozna to zrobic w kilka chwil modyfikujac rodzaj tego pola i zmieniajac nieco zapytanie (bo o ile pamietam w patchu bylo w tej kwestii okrojone do autoryzacji wylacznie po mac bez zadnych powiazan)
właśnie dla tego "pola" zrobiłem u siebie w sieci upgrade z 1.8.9 (fajnie już zmodyfikowanej) do 1.11.cvs, po czym zawiodłem sie że port można dopisać tylko jeden peer user.
Można dostać tego patcha, lub wskazówek jak zmodyfikować pole, bo już zielem sie za dodanie pul do customergroups z nas-name i nas-port.
pozdrawiam bleblas
!DSPAM:4a09712e24538616076440!
właśnie dla tego "pola" zrobiłem u siebie w sieci upgrade z 1.8.9 (fajnie już zmodyfikowanej) do 1.11.cvs, po czym zawiodłem sie że port można dopisać tylko jeden peer user.
tu nie koniecznie rozumie o co Ci chodzi.
Można dostać tego patcha, lub wskazówek jak zmodyfikować pole, bo już zielem sie za dodanie pul do customergroups z nas-name i nas-port.
dodawac niczego nie trzeba bo wszystko jest. od dawna mozna wiazac okreslone porty w okreslonych urzadzeniach. rzecz w tym ze rodzaj pola do tego sluzacy dopuszcza jedynie numeryczna nazwe portu, nalezy zmodyfikowac to tak aby akceptowalny byl wpis alfanumeryczny bo przeciez malo kto nazywa ether0 jako 0 podobnie nazwy ssid (zakladam ze interface nazwany jest tak samo dla wygody)
można dopisać tylko jeden peer user.
tu nie koniecznie rozumie o co Ci chodzi.
pomyliłem sie, chodziło mi o to ze dany numer portu można dopisać tylko do jednego klienta, a w rzeczywistości na jeden interfase wchodzi więcej, ale zmodyfikuje to sobie.
dodawac niczego nie trzeba bo wszystko jest. od dawna mozna wiazac okreslone porty w okreslonych urzadzeniach. rzecz w tym ze rodzaj pola do tego sluzacy dopuszcza jedynie numeryczna nazwe portu, nalezy zmodyfikowac to tak aby akceptowalny byl wpis alfanumeryczny bo przeciez malo kto nazywa ether0 jako 0 podobnie nazwy ssid (zakladam ze interface nazwany jest tak samo dla wygody)
no tak, tylko w moim przypadku mam jeszcze problem z ułożeniem zapytania do kilku tabel na raz, ktoś ma przygotowane takie zapytanie to bym prosił o udostępnienie.
bleblas
!DSPAM:4a0a8082200454062814199!
no tak, tylko w moim przypadku mam jeszcze problem z ułożeniem zapytania do kilku tabel na raz, ktoś ma przygotowane takie zapytanie to bym prosił o udostępnienie.
dałem rade z mysql'em, jednak zrobiłem na customergroups, bo mam przypisane nazwy ssid (grupy) do klientów, wiec pozostało dodać do tabeli customergroups pola nasname i nasport.
zapytanie dla radiusa, może ktoś skorzysta, autoryzacja po mac + NAS-IP-Address + NAS-Port
authorize_check_query = "SELECT nodes.id as id,mac as username, \ 'Auth-Type' AS attribute, \ 'accept' AS value, \ '==' AS op \ FROM nodes INNER JOIN customerassignments INNER JOIN customergroups WHERE \ mac='%{User-Name}' \ AND customerid=ownerid AND customergroups.id=customergroupid AND nasname='%{NAS-IP-Address}' AND nasport='%{NAS-Port}' \ ORDER BY id"
Pozdrawiam bleblas
!DSPAM:4a0aaeba243281322221663!
uczestnicy (2)
-
Robert -
Łukasz Łuczak