Différences

Ci-dessous, les différences entre deux révisions de la page.

--- documentation:radius [2015/08/06 23:55]
sthibaul
+++ documentation:radius [2016/11/13 00:25] (Version actuelle)
sthibaul
@@ Ligne 1: / Ligne 1: @@
-Voici des extraits détaillés de la configuration RADIUS de FDN:
+Voici des extraits détaillés de la configuration RADIUS de FDN, et un exemple SQL:
+huntgroups:
+  td NAS-IP-Address == 80.119.0.0
+  td NAS-IP-Address == 80.119.0.1
+  ...
 users:
@@ Ligne 41: / Ligne 48: @@
                       UATTR_TYPE = 'reply' \
               order by UATTR_ID"
-      authorize_group_check_query = "\
-              select GATTR_ID,RADUSER_LOGIN,GATTR_ATTR,GATTR_VALUE,GATTR_OP \
-              from RADUSER,GATTR \
-              where   ((RADUSER_LOGIN = REPLACE('%{SQL-User-Name}','@fdn.nerim','@fdn.fr')) or (RADUSER_LOGIN = '%{SQL-User-Name}')) and \
-                      GATTR.RADGROUP_ID = RADUSER.RADGROUP_ID and \
-                      GATTR_TYPE = 'check'"
-      authorize_group_reply_query = "\
-              select GATTR_ID,RADUSER_LOGIN,GATTR_ATTR,GATTR_VALUE,GATTR_OP \
-              from RADUSER,GATTR \
-              where   ((RADUSER_LOGIN = REPLACE('%{SQL-User-Name}','@fdn.nerim','@fdn.fr')) or (RADUSER_LOGIN = '%{SQL-User-Name}')) and \
-                      GATTR.RADGROUP_ID = RADUSER.RADGROUP_ID and \
-                      GATTR_TYPE = 'reply'"
       ...
     }
@@ Ligne 72: / Ligne 67: @@
     eap
   }
+Voici un extrait des tables SQL:
+  mysql> select * from RADUSER where RADUSER_LOGIN='jeannot.lapin@fdn.nerim';
+  +------------+-------------------------+-------------+----------+
+  | RADUSER_ID | RADUSER_LOGIN           | RADGROUP_ID | LIGNE_ID |
+  +------------+-------------------------+-------------+----------+
+  |        111 | jeannot.lapin@fdn.nerim |           1 |      154 |
+  +------------+-------------------------+-------------+----------+
+row in set (0.00 sec)
+  mysql> select * from UATTR where RADUSER_ID=111;
+  +----------+-------------------+----------+--------------------+------------+------------+
+  | UATTR_ID | UATTR_ATTR        | UATTR_OP | UATTR_VALUE        | UATTR_TYPE | RADUSER_ID |
+  +----------+-------------------+----------+--------------------+------------+------------+
+  |      362 | User-Password     | ==       | toto               | check      |        111 |
+  |      363 | Framed-IP-Address | =        | 80.67.176.89       | reply      |        111 |
+  |      364 | Framed-IP-Netmask | =        | 255.255.255.255    | reply      |        111 |
+  |      389 | Framed-IPv6-Route | =        | 2001:910:1059::/48 | reply      |        111 |
+  +----------+-------------------+----------+--------------------+------------+------------+
+rows in set (0.00 sec)
+Et par exemple, ça donne donc:
+  $ radtest jeannot.lapin@fdn.nerim toto 80.67.169.40 1 pweeet ppp 80.67.169.42
+  Sending Access-Request of id 44 to 80.67.169.40 port 1812
+  	User-Name = "jeannot.lapin@fdn.nerim"
+  	User-Password = "toto"
+  	NAS-IP-Address = 80.67.169.42
+  	NAS-Port = 1812
+  	Message-Authenticator = 0x00000000000000000000000000000000
+        Framed-Protocol = PPP
+  rad_recv: Access-Accept packet from host 80.67.169.40 port 1812, id=44, length=52
+  	Framed-IP-Address = 80.67.176.89
+  	Framed-IP-Netmask = 255.255.255.255
+  	Framed-IPv6-Route = "2001:910:1059::/48"