- lms - lists.lms.org.pl

Re: [lms] PPPoE, freeradius, MT
by Tomasz Chiliński 11 Maj '12

11 Maj '12

W dniu 11.05.2012 00:23, lists(a)kaszebe.eu napisał(a): > W dniu 2012-05-10 23:59, Tomasz Chiliński napisał(a): > >>> Fragment radius-sql.conf wygląda mniej więcej tak: >>> >>> authorize_check_query = \ >>> "SELECT n.id AS id , upper(m.mac) AS UserName, >>> 'Cleartext-Password' AS Attribute, passwd AS Value, ':=' AS op \ >>> FROM nodes n \ >>> JOIN macs m ON (m.nodeid = n.id) \ >>> WHERE \ >>> upper(m.mac) = '%{User-Name}' AND n.access=1 ORDER >>> BY n.id" >>> >>> authorize_reply_query = \ >>> "SELECT n.id AS id, upper(m.mac) AS UserName, >>> 'Framed-IP-Address' Attribute, inet_ntoa(n.ipaddr) AS Value, ':=' >>> AS >>> op \ >>> FROM nodes n \ >>> JOIN macs m ON (m.nodeid = n.id) \ >>> WHERE \ >>> upper(m.mac) = '%{User-Name}' \ >>> UNION \ >>> SELECT n.id id, upper(m.mac) UserName, >>> 'Mikrotik-Rate-Limit' Attribute, '1024k/1024k' Value, "==" op \ >>> FROM nodes n \ >>> JOIN macs m ON (m.nodeid = n.id) \ >>> WHERE \ >>> upper(m.mac) = '%{User-Name}'" >> >> A dlaczego tutaj jako op "=="? > > Zmieniłem na ":=" - komunikat błędu jest ten sam. Słownik z definicją Mikrotik-Rate-Limit masz na pewno ładowany w FreeRadius? -- Pozdrawiam Tomasz Chiliński, Chilan

3 3

PPPoE, freeradius, MT
by lists＠kaszebe.eu 11 Maj '12

11 Maj '12

Jest sobie freeradius + baza LMS mysql oraz koncentrator pppoe na MT ROS 5.15 Dodany wpis "$INCLUDE /usr/share/freeradius/dictionary.mikrotik" w /usr/share/freeradius/dictionary.mikrotik Plik dictionary.mikrotik ściągnięty od mikrotika. Fragment radius-sql.conf wygląda mniej więcej tak: authorize_check_query = \ "SELECT n.id AS id , upper(m.mac) AS UserName, 'Cleartext-Password' AS Attribute, passwd AS Value, ':=' AS op \ FROM nodes n \ JOIN macs m ON (m.nodeid = n.id) \ WHERE \ upper(m.mac) = '%{User-Name}' AND n.access=1 ORDER BY n.id" authorize_reply_query = \ "SELECT n.id AS id, upper(m.mac) AS UserName, 'Framed-IP-Address' Attribute, inet_ntoa(n.ipaddr) AS Value, ':=' AS op \ FROM nodes n \ JOIN macs m ON (m.nodeid = n.id) \ WHERE \ upper(m.mac) = '%{User-Name}' \ UNION \ SELECT n.id id, upper(m.mac) UserName, 'Mikrotik-Rate-Limit' Attribute, '1024k/1024k' Value, "==" op \ FROM nodes n \ JOIN macs m ON (m.nodeid = n.id) \ WHERE \ upper(m.mac) = '%{User-Name}'" Połączenie nie jest możliwe. Gdy usunę w authorize_reply_query drugie zapytanie wszystko działa poprawnie, urządzenie loguje się po pppoe (lecz nie tworzy się oczywiście kolejka w Simple Queue). Samo zapytanie zwraca wartości: +----+-------------------+---------------------+--------------+----+ | id | UserName | Attribute | Value | op | +----+-------------------+---------------------+--------------+----+ | 31 | 00:02:72:7D:00:80 | Framed-IP-Address | 10.0.0.20 | := | | 31 | 00:02:72:7D:00:80 | Mikrotik-Rate-Limit | 1024k/1024k | == | +----+-------------------+---------------------+--------------+----+ Zauważyłem że cokolwiek bym nie dodał w authorize_reply_query jako drugi atrybut zawsze w logu ten sam błąd "rlm_sql_mysql: MYSQL check_error: 1064 received". Fragment logu: [sql_dhcp_ip_assign] expand: %{User-Name} -> 00:02:72:7D:00:80 [sql_dhcp_ip_assign] sql_set_user escaped user --> '00:02:72:7D:00:80' rlm_sql (sql_dhcp_ip_assign): Reserving sql socket id: 9 [sql_dhcp_ip_assign] expand: SELECT n.id AS id , upper(m.mac) AS UserName, 'Cleartext-Password' AS Attribute, passwd AS Value, ':=' AS op FROM nodes n JOIN macs m ON (m.nodeid = n.id) WHERE upper(m.mac) = '%{User-Name}' AND n.access=1 ORDER BY n.id -> SELECT n.id AS id , upper(m.mac) AS UserName, 'Cleartext-Password' AS Attribute, passwd AS Value, ':=' AS op FROM nodes n JOIN macs m ON (m.nodeid = n.id) WHERE upper(m.mac) = '00:02:72:7D:00:80' AND n.access=1 ORDER BY n.id rlm_sql_mysql: query: SELECT n.id AS id , upper(m.mac) AS UserName, 'Cleartext-Password' AS Attribute, passwd AS Value, ':=' AS op FROM nodes n JOIN macs m ON (m.nodeid = n.id) WHERE upper(m.mac) = '00:02:72:7D:00:80' AND n.access=1 ORDER BY n.id [sql_dhcp_ip_assign] User found in radcheck table [sql_dhcp_ip_assign] expand: SELECT n.id AS id, upper(m.mac) AS UserName, 'Framed-IP-Address' Attribute, inet_ntoa(n.ipaddr) AS Value, ':=' AS op FROM nodes n JOIN macs m ON (m.nodeid = n.id) WHERE upper(m.mac) = '%{User-Name}' UNION SELECT n.id id, upper(m.mac) UserName, 'Mikrotik-Rate-Limit' Attribute, '1024k/1024k' Value, -> SELECT n.id AS id, upper(m.mac) AS UserName, 'Framed-IP-Address' Attribute, inet_ntoa(n.ipaddr) AS Value, ':=' AS op FROM nodes n JOIN macs m ON (m.nodeid = n.id) WHERE upper(m.mac) = '00:02:72:7D:00:80' UNION SELECT n.id id, upper(m.mac) UserName, 'Mikrotik-Rate-Limit' Attribute, '1024k/1024k' Value, rlm_sql_mysql: query: SELECT n.id AS id, upper(m.mac) AS UserName, 'Framed-IP-Address' Attribute, inet_ntoa(n.ipaddr) AS Value, ':=' AS op FROM nodes n JOIN macs m ON (m.nodeid = n.id) WHERE upper(m.mac) = '00:02:72:7D:00:80' UNION SELECT n.id id, upper(m.mac) UserName, 'Mikrotik-Rate-Limit' Attribute, '1024k/1024k' Value, rlm_sql_mysql: MYSQL check_error: 1064 received rlm_sql_getvpdata: database query error [sql_dhcp_ip_assign] SQL query error; rejecting user rlm_sql (sql_dhcp_ip_assign): Released sql socket id: 9 ++[sql_dhcp_ip_assign] returns fail Using Post-Auth-Type Reject # Executing group from file /etc/freeradius/sites-enabled/default +- entering group REJECT {...} [attr_filter.access_reject] expand: %{User-Name} -> 00:02:72:7D:00:80 attr_filter: Matched entry DEFAULT at line 11 Co robię źle ? -- ITFan

3 4

Re: [lms] Paczka lms, Tom 53, Numer 19
by Kacper Nowak 10 Maj '12

10 Maj '12

Tak dictionary trzeba wgrać, a sample z lmsa jest zrypany, musisz sobie poprawić. pozdro KN > po pierwsze dictionary > http://www.mikrotik.com/documentation/manual_2.9/dictionary > po drugie z tego co się orientuję to SQ działają na interfejsach. jak masz > dhcp to wszystko ląduje ci na 'jednym' interfejsie. > w sample masz w pliku radiusowym przykład zapytania. -- Kacper Nowak automation integrator, network and *nix administrator BlueBerry - http://www.vberry.net office(a)vberry.net GSM: +48 603 620 726

1 0

Re: [lms] Radius + MT + simlpe queue
by Marcin 10 Maj '12

10 Maj '12

W dniu 10 maja 2012 14:56 użytkownik Michał Bochniak < michal.bochniak(a)zapnet.pl> napisał: > Serwer dhcp jest na każdej końcówce MT (AP) do której podłączają się > klienci. > Freeradius odpowiada za ich autoryzację z bazy LMSa. > Chciałbym aby również pobierał kolejki klienta i na tej stacji MT mogło > tworzyć dynamiczne Simple queues. > > po pierwsze dictionary http://www.mikrotik.com/documentation/manual_2.9/dictionary po drugie z tego co się orientuję to SQ działają na interfejsach. jak masz dhcp to wszystko ląduje ci na 'jednym' interfejsie. w sample masz w pliku radiusowym przykład zapytania. -- Pozdrawiam Marcin / nicraM

2 1

Re: [lms] Radius + MT + simlpe queue
by Tomasz Chiliński 10 Maj '12

10 Maj '12

W dniu 10.05.2012 14:46, Michał Bochniak napisał(a): > Dokładnie > Używam serwera DHCP z radiusem, Może napisz jeszcze wszystkich jaki serwer DHCP i jaki serwer Radius. > .................. > pozdrawiam > Bochniak Michał -- Pozdrawiam Tomasz Chiliński, Chilan

2 1

Re: [lms] Radius + MT + simlpe queue
by Tomasz Chiliński 10 Maj '12

10 Maj '12

W dniu 10.05.2012 13:53, Michał Bochniak napisał(a): > Witam Witam. > W jaki sposób wykonać zapytanie do bazy aby radius radius pobrać > kolejki dla danego klienta? > > Autoryzacje mam tylko i wyłącznie poprzez macka. Autoryzację czy uwierzytelnianie? Używasz serwera dhcp z radiusem? > .................. > pozdrawiam -- Pozdrawiam Tomasz Chiliński, Chilan

2 1

Radius + MT + simlpe queue
by Michał Bochniak 10 Maj '12

10 Maj '12

Witam W jaki sposób wykonać zapytanie do bazy aby radius radius pobrać kolejki dla danego klienta? Autoryzacje mam tylko i wyłącznie poprzez macka. .................. pozdrawiam

1 0

Moduł odsetek do LMS
by Markwas Marek Mega-Net Toruń 10 Maj '12

10 Maj '12

Witam czy ma ktoś dobry moduł odsetek do LMS ? moduł powinien: - naliczać odsetki w momencie rozliczenia faktury klienta przez wpłatę bankową lub w kasie przez KP - możliwość ręcznego wystawienia noty obciążeniowej w momencie kiedy mamy takiego delikwenta który już w ogóle nie płaci... i system nie może tego zrobić z automatu - automatycznie wystawiać notę obciążeniową do kolejnej faktury przy ( fakturowaniu miesięcznym ) - na fakturze powinna być kwota łączna do zapłaty razem z naliczonymi odsetkami - w karcie klienta powinna znaleźć się opcja do zaznaczenia “ naliczaj odsetki “ bo nie każdemu chcemy je naliczyć ( wiecie jak jest układy układziki itp. ) Pozdrawiam Marek Markwas

8 18

Re: [lms] Moduł odsetek do LMS
by Tomasz Chiliński 09 Maj '12

09 Maj '12

W dniu 09.05.2012 18:29, iNTERNET napisał(a): > W dniu 2012-05-09 17:04, Tomasz Chiliński pisze: >> W dniu 09.05.2012 16:54, Me napisał(a): >>> W dniu 09.05.2012 16:49, Tomasz Chiliński pisze: >>>> W dniu 09.05.2012 16:30, Me napisał(a): >>>>> za duża armata- odpisałem na priv'e przed chwilą ale wkleję >>>>> jeszcze raz: >>>> >>>> Tak za duża armata, a zaraz potem sam niżej dokładnie to samo >>>> opisujesz >>>> (podpowiedź: spójrz co napisałeś w ostatnim akapicie ;-)). >>>> Faktury wykorzystujące bibliotekę TCPDF posiadają potencjalną >>>> możliwość >>>> podpisywania natywnie plików PDF. Jedyne co trzeba byłoby zrobić >>>> to opisać >>>> w jaki sposób wygenerować klucze i gdzie wgrać klucz prywatny do >>>> drzewa katalogów >>>> LMS-a. >>> >>> Jak dobrze pamiętam była mowa o kluczach publicznych i prywatnych >>> etc... I to miałem na myśli mówiąc o 'armatach'. Wystarczy tylko >>> aby >>> faktura była podpisana certem (jakkolwiek to będzie zrobione) tzn. >>> odbiorca nic nie będzie musiał robić a jak będzie chciał >>> zweryfikować >>> autentyczność to wtedy będzie mógł sobie certa sprawdzić... >> >> Certyfikat nie służy do podpisywania wiadomości, a zawarty w nim >> klucz publiczny >> używany jest do weryfikacji integralności i autentyczności >> wiadomości. >> Wiadomości podpisujemy kluczem prywatnym nadawcy - faktury >> podpisujemy klucze prywatnym >> firmy używanym na potrzeby fakturowania. Używamy podpisywania PDF w >> taki sposób jaki >> obsługuje natywnie format PDF. >> > Dokładnie to miałem na myśli cert w pdf'ie (nie mail z fakturą). W > taki sposób dostajemy wyciągi z banku... Tyle, że cert w fakturze czy wyciągu z banku nie jest konieczny. Najbardziej istotny jest podpis cyfrowy dołączony do faktury. Certyfikat to akurat rzecz drugorzędna i raczej ma służyć wygodzie, a nie rozwiązaniu samej kwestii podpisywania dokumentów. -- Pozdrawiam Tomasz Chiliński, Chilan

3 3

Re: [lms] Moduł odsetek do LMS
by Tomasz Chiliński 09 Maj '12

09 Maj '12

W dniu 09.05.2012 15:55, Me napisał(a): > http://bit.ly/JrQ2jz http://www.mf.gov.pl/_files_/podatki/vat_i_akcyzowy/informacje/najwazniejsz… Jest jeden wymóg do spełnienia - faktury muszą mieć możliwość poświadczenia autentyczności. W wersji TCPDF można przygotować parę kluczy - prywatny, publiczny i publiczny udostępnić na stronie firmy dostępnej przez https. -- Pozdrawiam Tomasz Chiliński, Chilan

1 0