Différences

Ci-dessous, les différences entre deux révisions de la page.

--- documentation:radius [2015/08/07 00:06]
sthibaul
+++ documentation:radius [2016/11/13 00:25] (Version actuelle)
sthibaul
@@ Ligne 1: / Ligne 1: @@
 Voici des extraits détaillés de la configuration RADIUS de FDN, et un exemple SQL:
+huntgroups:
+  td NAS-IP-Address == 80.119.0.0
+  td NAS-IP-Address == 80.119.0.1
+  ...
 users:
@@ Ligne 41: / Ligne 48: @@
                       UATTR_TYPE = 'reply' \
               order by UATTR_ID"
-      authorize_group_check_query = "\
-              select GATTR_ID,RADUSER_LOGIN,GATTR_ATTR,GATTR_VALUE,GATTR_OP \
-              from RADUSER,GATTR \
-              where   ((RADUSER_LOGIN = REPLACE('%{SQL-User-Name}','@fdn.nerim','@fdn.fr')) or (RADUSER_LOGIN = '%{SQL-User-Name}')) and \
-                      GATTR.RADGROUP_ID = RADUSER.RADGROUP_ID and \
-                      GATTR_TYPE = 'check'"
-      authorize_group_reply_query = "\
-              select GATTR_ID,RADUSER_LOGIN,GATTR_ATTR,GATTR_VALUE,GATTR_OP \
-              from RADUSER,GATTR \
-              where   ((RADUSER_LOGIN = REPLACE('%{SQL-User-Name}','@fdn.nerim','@fdn.fr')) or (RADUSER_LOGIN = '%{SQL-User-Name}')) and \
-                      GATTR.RADGROUP_ID = RADUSER.RADGROUP_ID and \
-                      GATTR_TYPE = 'reply'"
       ...
     }
@@ Ligne 92: / Ligne 87: @@
   +----------+-------------------+----------+--------------------+------------+------------+
 rows in set (0.00 sec)
-  mysql> select * from GATTR where RADGROUP_ID=1;
-  +----------+-----------------+----------+-------------+------------+-------------+
-  | GATTR_ID | GATTR_ATTR      | GATTR_OP | GATTR_VALUE | GATTR_TYPE | RADGROUP_ID |
-  +----------+-----------------+----------+-------------+------------+-------------+
-  |        1 | Service-Type    | :=       | Framed-User | reply      |           1 |
-  |        2 | Framed-Protocol | :=       | PPP         | reply      |           1 |
-  |        3 | Framed-Routing  | :=       | None        | reply      |           1 |
-  |        4 | Idle-Timeout    | :=       | 86400       | reply      |           1 |
-  +----------+-----------------+----------+-------------+------------+-------------+
-rows in set (0.05 sec)
 Et par exemple, ça donne donc:
-  $ radtest jeannot.lapin@fdn.nerim toto 80.67.169.42 1 pweeet
+  $ radtest jeannot.lapin@fdn.nerim toto 80.67.169.40 1 pweeet ppp 80.67.169.42
-  Sending Access-Request of id 44 to 80.67.169.42 port 1812
+  Sending Access-Request of id 44 to 80.67.169.40 port 1812
   	User-Name = "jeannot.lapin@fdn.nerim"
   	User-Password = "toto"
-  	NAS-IP-Address = 80.67.169.41
+  	NAS-IP-Address = 80.67.169.42
-  	NAS-Port = 1
+  	NAS-Port = 1812
   	Message-Authenticator = 0x00000000000000000000000000000000
-  rad_recv: Access-Accept packet from host 80.67.169.42 port 1812, id=44, length=52
+        Framed-Protocol = PPP
+  rad_recv: Access-Accept packet from host 80.67.169.40 port 1812, id=44, length=52
   	Framed-IP-Address = 80.67.176.89
   	Framed-IP-Netmask = 255.255.255.255
   	Framed-IPv6-Route = "2001:910:1059::/48"