[GTER] Freeradius: atributos de checagem do grupo não funcionam
Eduardo Schoedler
eschoedler at viavale.com.br
Tue Jun 2 15:41:03 -03 2009
Em 2009-06-02 12:13, Welliton Sá escreveu:
> Tente usar o operador := no lugar de ==
Olá Welliton!
Fiz isso também, não adiantou.
Eu estive relendo os manuais do freeradius [1], e acho que havia entendido
errado o funcionamento dele.
Por favor me corrijam se eu estiver errado.
1 - Ele primeiro processa os atributos de verificação usuário (radcheck);
2 - Se coincidir, ele traz os atributos de retorno do usuário (radreply);
...somente então ele processa os grupos... (read_groups = yes)
3 - Consulta os atributos de verificação do grupo (radgroupcheck);
4 - Se coincidir, ele retorna os atributos de retorno do grupo (radreply);
Com base nisso, resolvi inverter o meu teste.
Entendi que quando ele encontrasse o atributo "Framed-Protocol = PPP", ele
iria ler os atributos de retorno do grupo.
Então na verificação do grupo eu coloquei :
'test-group' => Framed-Protocol == PPP (testei também com ':=' )
E em radgroupreply coloquei:
'test-group' => Auth-Type = Reject (para forçar o erro)
Mesmo assim ele continua autenticando o usuário !!!
Usando o radtest, ele suporta um último parâmetro que inclui na requisição o
atributo "Framed-Protocol = PPP".
# radtest test-user test-pass localhost 0 testing123
Sending Access-Request of id 2 to 127.0.0.1 port 1812
User-Name = "test-user"
User-Password = "test-pass"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=2,
length=20
# radtest test-user test-pass localhost 0 testing123 1
Sending Access-Request of id 163 to 127.0.0.1 port 1812
User-Name = "test-user"
User-Password = "test-pass"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
Framed-Protocol = PPP <=====
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=163,
length=20
Tem alguma coisa estranha na minha configuração...
Obrigado pela força!
Eduardo.
[1] http://wiki.freeradius.org/Rlm_sql#SQL_Schema_and_usage
More information about the gter
mailing list