forum.lissyara.su

в freeradius можно писать на пистоне, пёрле и tcl

Авторизация и аутентификация.
Приходит пакет AUTH REQUEST. Radius запускает процесс authorize.
...
Вызывается модуль rlm_nibs.
Выполняется функция rlm_nibs_authorize.
Проверка на установку (Auth-Type == Nibs). Если нет - Auth-Type установится в Nibs
(Auth-Type = Nibs). Если Auth-Type установлен в Nibs - модуль вернет OK.
Если пользователь не найден в базе:
• Если Auth-Type установлен в Nibs (Auth-Type == Nibs), то доступ запрещен -
модуль вернет REJECT.
• Если Auth-Type не равен Nibs, то модуль вернет NOOP (продолжить проверку
другими модулями)
...
Если процесс authorize вернул OK, то Radius запускает процесс authenticate. Если
Auth-Type установлен в Nibs вызывается модуль rlm_nibs. Выполняется функция
rlm_nibs_authenticate:
Производится проверка на существование пользователя, на вхождение
пользователя в группу. Если пользователь найден и входит в какую-либо группу, то
проверяется пароль, ip-адрес, мас-адрес или АОН (в зависимости от типа
аутентификации) пользователя. Если не совпадает - доступ запрещен, и модуль
вернет REJECT. Иначе модуль вернет OK
...
Если процесс authenticate вернул OK, то будет запущен процесс post-auth.
Запускается фильтр nibs_filter – который производит множество проверок:
...
Активация пользователя (users.activated = 1)
...
Если фильтр вернул не 0, то вход запрещен - модуль вернет REJECT. Иначе модуль
вернет OK.
Если процесс post-auth также вернет OK то пользователя впустит

Приходит пакет ACCT START. Radius запускает процесс accounting.
...
Вызывается модуль rlm_nibs. Выполняется функция rlm_nibs_accounting.
Производится проверка на существование пользователя:

Приходит пакет ACCT ALIVE. Radius запускает процесс accounting.
...
Вызывается модуль rlm_nibs. Выполняется функция rlm_nibs_accounting.
Производится проверка на существование пользователя:
...
Приходит пакет ACCT STOP. Radius запускает процесс accounting.
...
Вызывается модуль rlm_nibs. Выполняется функция rlm_nibs_accounting.