[GTER] Freeradius: atributos de checagem do grupo não funcionam

Eduardo Schoedler eschoedler at viavale.com.br
Tue Jun 2 15:41:03 -03 2009 

Em 2009-06-02 12:13, Welliton Sá escreveu:

> Tente usar o operador := no lugar de ==

Olá Welliton!

Fiz isso também, não adiantou.

Eu estive relendo os manuais do freeradius [1], e acho que havia entendido 
errado o funcionamento dele.
Por favor me corrijam se eu estiver errado.

1 - Ele primeiro processa os atributos de verificação usuário (radcheck);
2 - Se coincidir, ele traz os atributos de retorno do usuário (radreply);
   ...somente então ele processa os grupos... (read_groups = yes)
3 - Consulta os atributos de verificação do grupo (radgroupcheck);
4 - Se coincidir, ele retorna os atributos de retorno do grupo (radreply);

Com base nisso, resolvi inverter o meu teste.
Entendi que quando ele encontrasse o atributo "Framed-Protocol = PPP", ele 
iria ler os atributos de retorno do grupo.

Então na verificação do grupo eu coloquei :
'test-group' =>   Framed-Protocol == PPP (testei também com ':=' )

E em radgroupreply coloquei:
'test-group' =>  Auth-Type = Reject (para forçar o erro)

Mesmo assim ele continua autenticando o usuário !!!

Usando o radtest, ele suporta um último parâmetro que inclui na requisição o 
atributo "Framed-Protocol = PPP".

# radtest test-user test-pass localhost 0 testing123
Sending Access-Request of id 2 to 127.0.0.1 port 1812
        User-Name = "test-user"
        User-Password = "test-pass"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=2, 
length=20

# radtest test-user test-pass localhost 0 testing123 1
Sending Access-Request of id 163 to 127.0.0.1 port 1812
        User-Name = "test-user"
        User-Password = "test-pass"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0
        Framed-Protocol = PPP   <=====
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=163, 
length=20


Tem alguma coisa estranha na minha configuração...

Obrigado pela força!

Eduardo.

[1] http://wiki.freeradius.org/Rlm_sql#SQL_Schema_and_usage

More information about the gter mailing list