[GTER] Freeradius: atributos de checagem do grupo não funcionam

Eduardo Schoedler eschoedler em viavale.com.br
Terça Junho 2 11:36:04 BRT 2009


Senhores.

Estou com um problema engraçado aqui.
Levantei um servidor Freeradius com backend mysql.

Ele está autenticando usuário normalmente... porém, os atributos de checagem 
do grupo não estão funcionando direito.
Estou tentando forçar um erro, mas ele continua autenticando o usuário 
normalmente.

Descrição do cenário:

Usuário= 'test-user'
Senha= 'test-pass'

Esse usuário pertence a um grupo 'test-group'.
No grupo 'test-group', existem alguns atributos de checagem (radgroupcheck):

'test-group' => 'NAS-Port-Type'  == 'Async'

A requisição está vindo assim:
rad_recv: Access-Request packet from host 192.168.x.x port 42112, id=59, 
length=125
        Service-Type = Framed-User
        Framed-Protocol = PPP
        NAS-Port = 31
        NAS-Port-Type = Ethernet      <======
        User-Name = "test-user"
        Calling-Station-Id = "00:00:00:00:00:00"
        Called-Station-Id = "service1"
        NAS-Port-Id = "wlan1"
        User-Password = "test-pass"
        NAS-Identifier = "MikroTik"
        NAS-IP-Address = 192.168.x.x

Logo depois, o radius envia para o cliente:
Sending Access-Accept of id 59 to 192.168.x.x port 42112


Alguma dica do porque disso não estar funcionando ?

Abraços!
Obrigado. 




More information about the gter mailing list