documentation:radius

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
documentation:radius [2015/08/07 00:04]
sthibaul 		documentation:radius [2016/11/13 00:25] (Version actuelle)
sthibaul
Ligne 1: Ligne 1:
 Voici des extraits détaillés de la configuration RADIUS de FDN, et un exemple SQL: Voici des extraits détaillés de la configuration RADIUS de FDN, et un exemple SQL:
 +
 +huntgroups:
 +
 +  td NAS-IP-Address == 80.119.0.0
 +  td NAS-IP-Address == 80.119.0.1
 +  
 +  ...
  
 users: users:
Ligne 41: Ligne 48:
                       UATTR_TYPE = 'reply' \                       UATTR_TYPE = 'reply' \
               order by UATTR_ID"               order by UATTR_ID"
-      authorize_group_check_query = "\ 
-              select GATTR_ID,RADUSER_LOGIN,GATTR_ATTR,GATTR_VALUE,GATTR_OP \ 
-              from RADUSER,GATTR \ 
-              where   ((RADUSER_LOGIN = REPLACE('%{SQL-User-Name}','@fdn.nerim','@fdn.fr')) or (RADUSER_LOGIN = '%{SQL-User-Name}')) and \ 
-                      GATTR.RADGROUP_ID = RADUSER.RADGROUP_ID and \ 
-                      GATTR_TYPE = 'check'" 
-      authorize_group_reply_query = "\ 
-              select GATTR_ID,RADUSER_LOGIN,GATTR_ATTR,GATTR_VALUE,GATTR_OP \ 
-              from RADUSER,GATTR \ 
-              where   ((RADUSER_LOGIN = REPLACE('%{SQL-User-Name}','@fdn.nerim','@fdn.fr')) or (RADUSER_LOGIN = '%{SQL-User-Name}')) and \ 
-                      GATTR.RADGROUP_ID = RADUSER.RADGROUP_ID and \ 
-                      GATTR_TYPE = 'reply'" 
       ...       ...
     }     }
Ligne 75: Ligne 70:
 Voici un extrait des tables SQL: Voici un extrait des tables SQL:
  
-  mysql> select * from RADUSER where RADUSER_LOGIN='samuel.thibault@fdn.nerim'; +  mysql> select * from RADUSER where RADUSER_LOGIN='jeannot.lapin@fdn.nerim'; 
-  +------------+---------------------------+-------------+----------+ +  +------------+-------------------------+-------------+----------+ 
-  | RADUSER_ID | RADUSER_LOGIN             | RADGROUP_ID | LIGNE_ID | +  | RADUSER_ID | RADUSER_LOGIN           | RADGROUP_ID | LIGNE_ID | 
-  +------------+---------------------------+-------------+----------+ +  +------------+-------------------------+-------------+----------+ 
-  |        111 | samuel.thibault@fdn.nerim |           1 |      154 | +  |        111 | jeannot.lapin@fdn.nerim |           1 |      154 | 
-  +------------+---------------------------+-------------+----------++  +------------+-------------------------+-------------+----------+
   1 row in set (0.00 sec)   1 row in set (0.00 sec)
   mysql> select * from UATTR where RADUSER_ID=111;   mysql> select * from UATTR where RADUSER_ID=111;
Ligne 92: Ligne 87:
   +----------+-------------------+----------+--------------------+------------+------------+   +----------+-------------------+----------+--------------------+------------+------------+
   4 rows in set (0.00 sec)   4 rows in set (0.00 sec)
-  mysql> select * from GATTR where RADGROUP_ID=1; 
-  +----------+-----------------+----------+-------------+------------+-------------+ 
-  | GATTR_ID | GATTR_ATTR      | GATTR_OP | GATTR_VALUE | GATTR_TYPE | RADGROUP_ID | 
-  +----------+-----------------+----------+-------------+------------+-------------+ 
-  |        1 | Service-Type    | :=       | Framed-User | reply      |           1 | 
-  |        2 | Framed-Protocol | :=       | PPP         | reply      |           1 | 
-  |        3 | Framed-Routing  | :=       | None        | reply      |           1 | 
-  |        4 | Idle-Timeout    | :=       | 86400       | reply      |           1 | 
-  +----------+-----------------+----------+-------------+------------+-------------+ 
-  4 rows in set (0.05 sec) 
  
 Et par exemple, ça donne donc: Et par exemple, ça donne donc:
  
-  $ radtest samuel.thibault@fdn.nerim toto 80.67.169.42 1 pweeet +  $ radtest jeannot.lapin@fdn.nerim toto 80.67.169.40 1 pweeet ppp 80.67.169.42 
-  Sending Access-Request of id 44 to 80.67.169.42 port 1812 +  Sending Access-Request of id 44 to 80.67.169.40 port 1812 
-  User-Name = "samuel.thibault@fdn.nerim"+  User-Name = "jeannot.lapin@fdn.nerim"
   User-Password = "toto"   User-Password = "toto"
-  NAS-IP-Address = 80.67.169.41 +  NAS-IP-Address = 80.67.169.42 
-  NAS-Port = 1+  NAS-Port = 1812
   Message-Authenticator = 0x00000000000000000000000000000000   Message-Authenticator = 0x00000000000000000000000000000000
-  rad_recv: Access-Accept packet from host 80.67.169.42 port 1812, id=44, length=52+        Framed-Protocol = PPP 
 +  rad_recv: Access-Accept packet from host 80.67.169.40 port 1812, id=44, length=52
   Framed-IP-Address = 80.67.176.89   Framed-IP-Address = 80.67.176.89
   Framed-IP-Netmask = 255.255.255.255   Framed-IP-Netmask = 255.255.255.255
   Framed-IPv6-Route = "2001:910:1059::/48"   Framed-IPv6-Route = "2001:910:1059::/48"
  
  • documentation/radius.1438898673.txt.gz
  • Dernière modification: 2015/08/07 00:04
  • de sthibaul