Авторизация GNU GateKeeper, OpenPhone и RADIUS

Adam · Сообщение **Adam** » Вт авг 09, 2005 22:08

Поставил GNU GateKeeper 2.2.2.
Авторизация должна проходить по логину/паролю. В OpenPhone, по инструкции, логин и пароль разделены вертикальной чертой "|". GK же посылает "login|password"
на радиус как UserName и авторизация, соответственно, не проходит. Если пароль в биллинге сделать таким же, как логин, и в OpenPhone использовать только логин (без "|пароль"), то авторизация проходит.
Подскажите, что делать.

Заранее спасибо!

----Конфиг GNU GeteKeeper----

[Gatekeeper::Main]
Fourtytwo=42
TimeToLive=600
Name=GK
;[RoutedMode]
;GKRouted=1
;[RasSrv::GWPrefixes]
;cisco=5

[RasSrv::PermanentEndpoints]
10.19.1.1=voip;7

[GkStatus::Auth]
rule=allow
[Gatekeeper::Acct]
RadAcct=required;start,stop
default=allow
[RadAcct]
Servers=127.0.0.1:1813;

LocalInterface=
RadiusPortRange=10000-11000
DefaultAcctPort=1813
SharedSecret=xxxx
RequestTimeout=3500
IdCacheTimeout=9000
SocketDeleteTimeout=60000
RequestRetransmissions=4
RoundRobinServers=1
AppendCiscoAttributes=1
IncludeEndpointIP=1
FixedUsername=
[Gatekeeper::Auth]
RadAliasAuth=required;RRQ,ARQ
default=allow
[RadAliasAuth]
Servers=127.0.0.1:1812;

LocalInterface=
RadiusPortRange=10000-11000
DefaultAuthPort=1812
SharedSecret=xxxx
RequestTimeout=2000
IdCacheTimeout=9000
SocketDeleteTimeout=60000
RequestRetransmissions=1
RoundRobinServers=1
AppendCiscoAttributes=1
IncludeTerminalAliases=1
IncludeEndpointIP=1
FixedUsername=
FixedPassword=

[CallTable]
DefaultCallDuratioLimit=3600
[Proxy]
Enable=1

----Конфиг RADIUS'a----

core_host=10.19.1.1
core_port=11758
radius_login=init
radius_password=xxxx
radius_ssl_type=ssl3
radius_acct_port=1813
radius_auth_port=1812
radius_ippool_timeout=1
radius_auth_vap=1

Сообщение **aospan** » Ср авг 10, 2005 08:32

Посмотрите как настраивается openphone по ссылке - http://www.gznet.ru/ipphone/
Пароль необходимо указывать в отдельном поле.

Adam · Сообщение **Adam** » Ср авг 10, 2005 18:11

Пробывал, указывать пароль в OpenPhone в строке "Пароль H.235" ничего не изменилось!

Как быть?

Сообщение **aospan** » Ср авг 10, 2005 18:26

Adam писал(а):Пробывал, указывать пароль в OpenPhone в строке "Пароль H.235" ничего не изменилось!

Как быть?

Таких связок настроено уже очень много - всё работает нормально. Видимо какие-то проблемы в настройках - обратитесь в техподдержку. Приведите подробное описание проблемы (1. конфиги 2. логи 3. скриншот настроек клиента) - вам помогут.

REPLAY_5

У МЕНЯ ТАКАЯ ЖЕ ПРОБЛЕМА!!! КАК ЖЕ СДЕЛАТЬ логин/пароль? а не просто логин...

((

...уже всякоразно пробовал - не получилось!

spec · Сообщение **spec** » Ср окт 26, 2005 09:38

Надо использовать авторизацию не по алиасам, т.е. вместо
RadAliasAuth
надо писать
RadAuth

odvinc · Сообщение **odvinc** » Ср окт 26, 2005 11:29

на самом деле гну гейткипер по умолчанию, без всяких там патчей не умеет вертикальную черту

для авторизации можно использовать radaliasauth - в этом случае пароль в нетап должен быть такой же как и логин или пустой илибо фискированно заданный
в качестве логина используется алиас
radaliasauth так же может авторизовать по паре алиас и или IP адрес
но к сожалению с нетаповским радиусом авторизация через IP средствами GNU GK не работает

либо radalias
тогда логин это алиас ус-ва а пароль пишется в спец. поле H.235

shicoy · Сообщение **shicoy** » Ср окт 26, 2005 14:31

У меня вообще OpenPhoto пишет: приватник отказал в регистрации с кодом 6

Вообще очень сложно один раз выложить полный конфиг к gnugk (естественно закомментировав shared sectetы и т.д.), что бы народ не мучался, и не наступал по 20 раз на одни и теже грабли, по которым уже кто-то прошелся.

spec · Сообщение **spec** » Ср окт 26, 2005 17:12

Выкладывали много раз:
viewtopic.php?t=1075
viewtopic.php?t=280