[GTER] Freeradius: atributos de checagem do grupo não funcionam
Eduardo Schoedler
eschoedler at viavale.com.br
Tue Jun 2 11:36:04 -03 2009
Senhores.
Estou com um problema engraçado aqui.
Levantei um servidor Freeradius com backend mysql.
Ele está autenticando usuário normalmente... porém, os atributos de checagem
do grupo não estão funcionando direito.
Estou tentando forçar um erro, mas ele continua autenticando o usuário
normalmente.
Descrição do cenário:
Usuário= 'test-user'
Senha= 'test-pass'
Esse usuário pertence a um grupo 'test-group'.
No grupo 'test-group', existem alguns atributos de checagem (radgroupcheck):
'test-group' => 'NAS-Port-Type' == 'Async'
A requisição está vindo assim:
rad_recv: Access-Request packet from host 192.168.x.x port 42112, id=59,
length=125
Service-Type = Framed-User
Framed-Protocol = PPP
NAS-Port = 31
NAS-Port-Type = Ethernet <======
User-Name = "test-user"
Calling-Station-Id = "00:00:00:00:00:00"
Called-Station-Id = "service1"
NAS-Port-Id = "wlan1"
User-Password = "test-pass"
NAS-Identifier = "MikroTik"
NAS-IP-Address = 192.168.x.x
Logo depois, o radius envia para o cliente:
Sending Access-Accept of id 59 to 192.168.x.x port 42112
Alguma dica do porque disso não estar funcionando ?
Abraços!
Obrigado.
More information about the gter
mailing list