Своя авторизация в FreeRadius'е

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
savio
лейтенант
Сообщения: 813
Зарегистрирован: 2007-11-08 15:46:43
Откуда: UA
Контактная информация:

Своя авторизация в FreeRadius'е

Непрочитанное сообщение savio » 2011-11-04 13:40:08

Уже давно удачно работает самописный биллинг, использую mpd5+freeradius(v.1)+mysql
Нужно сделать привязку username к IP(для PPTP) или MAC-адресу (для PPPoE)

Вычитал что можно в файлике users прописать что-то вроде
DEFAULT Auth-Type = Accept
Exec-Program = "/usr/local/billing/auth.php"
Попробовал, скрипт отрабатывает. auth.php получает масив с данными, где есть логин, ip-адрес клиента и так далее...
Не могу разобраться что делать дальше. Что вообще должен возвращать скрипт Exec-Program радиусу?
Помни о смерти, все суета сует....

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
savio
лейтенант
Сообщения: 813
Зарегистрирован: 2007-11-08 15:46:43
Откуда: UA
Контактная информация:

Re: Своя авторизация в FreeRadius'е

Непрочитанное сообщение savio » 2011-11-04 14:02:17

гугл нашел аналогичный вопрос на другом ресурсе но без ответа....
Помни о смерти, все суета сует....

Гость
проходил мимо

Re: Своя авторизация в FreeRadius'е

Непрочитанное сообщение Гость » 2011-11-05 18:07:02

в абилз посмотрите
или в документацию фрирадиуса, или любого другого радиуса

Аватара пользователя
savio
лейтенант
Сообщения: 813
Зарегистрирован: 2007-11-08 15:46:43
Откуда: UA
Контактная информация:

Re: Своя авторизация в FreeRadius'е

Непрочитанное сообщение savio » 2011-11-05 18:09:32

ясное дело что смотрел. не понятно ни там ни там.
Помни о смерти, все суета сует....

Гость
проходил мимо

Re: Своя авторизация в FreeRadius'е

Непрочитанное сообщение Гость » 2011-11-05 18:41:20

если читать не обучены, то ничем помочь не могу
файл auth.pl с пакета abills доступен в свободном доступе
можете даже перлщика пригласить что бы он вам с перла на php перевел

Аватара пользователя
savio
лейтенант
Сообщения: 813
Зарегистрирован: 2007-11-08 15:46:43
Откуда: UA
Контактная информация:

Re: Своя авторизация в FreeRadius'е

Непрочитанное сообщение savio » 2011-11-05 18:45:40

да, я тупой в перле. смотрел, не разобрался... пришел на форум за помощью, а если вы тоже не очень в перле или нет желания помочь - то зачем спамить? проходите тихо стороной....
Помни о смерти, все суета сует....

Гость
проходил мимо

Re: Своя авторизация в FreeRadius'е

Непрочитанное сообщение Гость » 2011-11-05 19:46:35

у вас нет желание читать и разбиратся, а у меня нет желания обьяснять
для тупых, как вы говорите
http://freeradius.org/radiusd/doc/README
секция
3g. NEW RADIUS ATTRIBUTES (to be used in the USERS file).

Name Type Descr.
---- ---- ------
Simultaneous-Use integer Max. number of concurrent logins
Fall-Through integer Yes/No
Exec-Program string program to execute after authentication
Exec-Program-Wait string ditto, but wait for program to finish
before sending back auth. reply
Login-Time string Defines when user may login.
Current-Time string Allows you to perform time-based
checks when a request is received.

Exec-Program can take arguments. You can use variables in the
arguments, which are automatically expanded by the server. See
'doc/variables.txt' for more information.

For example, use the following entry for someone who has BSMTP (queued
SMTP) service. "brunq" is the program that runs the SMTP queue.

robert Service-Type = Framed-User
Exec-Program = "/usr/local/sbin/brunq -h %f delta",
Fall-Through = 1

The output from Exec-Program-Wait is parsed by the radius server. If
it looks like Attribute/Value pairs, they are decoded and added to the
reply sent to the NAS. This way, you can for example set Session-Timeout.

If Exec-Program-Wait returns a non-zero exit status, access will be
denied to the user. With a zero-exit status, access is granted.
если ничего не поняли, увы
вам не на этот форум

Аватара пользователя
savio
лейтенант
Сообщения: 813
Зарегистрирован: 2007-11-08 15:46:43
Откуда: UA
Контактная информация:

Re: Своя авторизация в FreeRadius'е

Непрочитанное сообщение savio » 2011-11-05 19:56:32

если я правильно понял, скрипт Exec-Program-Wait возвращает ноль - access allow, в противоположном случаи - access denied
Помни о смерти, все суета сует....

Гость
проходил мимо

Re: Своя авторизация в FreeRadius'е

Непрочитанное сообщение Гость » 2011-11-05 20:04:08

не только
The output from Exec-Program-Wait is parsed by the radius server. If
it looks like Attribute/Value pairs, they are decoded and added to the
reply sent to the NAS. This way, you can for example set Session-Timeout.