Не понял вопроса....KreG писал(а):4Victor, еще вопрос - у вас таким же образом циска справляется с радиусом, как в статье у Нага? или по своему?
freeradius
я имел ввиду управление от Cisco , т.е. чел идет в инет через Cisco-шлюз (У меня в роли VPN), если пользователя в локале нет, то Cisco запрашивает у Радиус-сервера имя, пароль, (далее у меня связка UTM+Freeradius), но дальше пока идет разгом у меня - сменил в UTM.сfg пароли на Plaim_text, и все, меня пускать перестала... сейчас разбираюсь с этой поблемой, поскольку хочу завести пользователей по Chap-у, Cisco это позволяет, пока не могу понять какие настройки выставлять....
разобрался с plain_text -ом, в старом топике нашел последовательность перевода с зашифрованной базы паролей
>Для авторизации пользователей по протоколу CHAP пароли в базе >должны храниться в формате plain_text.
>Для смены формата необходимо:
>1. Авторизоваться в web интерфейсе администратора.
>2. Прописать в конфигурационном файле /netup/utm/utm.cfg >директиву:
>password_store_method=plain_text
>3. Сменить пароли пользователям. (Alexey Shcherbakov добавлено 2-9-2003 в 21:01)
после этого проблема решилась, осталось пароли пользователям перебить
сейчас осталось настроить остальные шняги
>Для авторизации пользователей по протоколу CHAP пароли в базе >должны храниться в формате plain_text.
>Для смены формата необходимо:
>1. Авторизоваться в web интерфейсе администратора.
>2. Прописать в конфигурационном файле /netup/utm/utm.cfg >директиву:
>password_store_method=plain_text
>3. Сменить пароли пользователям. (Alexey Shcherbakov добавлено 2-9-2003 в 21:01)
после этого проблема решилась, осталось пароли пользователям перебить
сейчас осталось настроить остальные шняги
началась говая бодяга.... пытаюсь авторизировать пользователя , Маршрутизатор пересылает сигнал Радиусу, тот, покопавшись в базе, говорить , мол такого юзера мол нет, хотя все на самом деле есть!!! ничего не понимаю, регистр сохранен, в логах радиуса проверка такая-же - пользователя нет , в чем дело - не понимаю... [настройка как в статье OtherSide - http://old.netup.ru/phorum/viewthread.php?tid=1357], работаю в Fedore 2.
так немного нащупал в логах появилась следующая ошибка:
error:rlm_sql_getvpdata: database query error
error:rlm_sql (sql): SQL query error; rejrcting user
теперь хоть проявляется понимание... раз пользователи через VPN работают и авторизуются, значит и база должно по другому преобразовать... мда, может кто чем посоветует ибо в SQL я не силен
error:rlm_sql_getvpdata: database query error
error:rlm_sql (sql): SQL query error; rejrcting user
теперь хоть проявляется понимание... раз пользователи через VPN работают и авторизуются, значит и база должно по другому преобразовать... мда, может кто чем посоветует ибо в SQL я не силен
freeradius
Здравствуйте господа.
На данный момент обнаружились следующие неполадки (недоделки):
1. При использовании стандартного pppd количество потребленного трафика приходит в базу только по обрыву сессии, что означает что юзер может накачать очень и очень много до обрыва
Решается (как мне удалось выяснить) данная проблема с помощью expppd.
2. Построил связку User(modem) - Cisco - Freeradius 1.0.2 - UTM - MySQL. На этапе Cisco - Radius - MySQL авторизация проходит как CHAP так и PAP но потом обрывается связь, с ответом что ввели неверный пароль (при этом Framed-IP-Address и Framed-Netmask выдаются циске) НО! Не посылаются атрибуты Serivce Type = Frame-User и Frame-Protocol = PPP из-за чего собственно и происходит обрыв связи.
Собственно вопрос: Кто может подсказать решение по второму замечанию ? Надо чтобы на циску посылались эти атрибуты
С уважением Медведев Максим
На данный момент обнаружились следующие неполадки (недоделки):
1. При использовании стандартного pppd количество потребленного трафика приходит в базу только по обрыву сессии, что означает что юзер может накачать очень и очень много до обрыва
Решается (как мне удалось выяснить) данная проблема с помощью expppd.
2. Построил связку User(modem) - Cisco - Freeradius 1.0.2 - UTM - MySQL. На этапе Cisco - Radius - MySQL авторизация проходит как CHAP так и PAP но потом обрывается связь, с ответом что ввели неверный пароль (при этом Framed-IP-Address и Framed-Netmask выдаются циске) НО! Не посылаются атрибуты Serivce Type = Frame-User и Frame-Protocol = PPP из-за чего собственно и происходит обрыв связи.
Собственно вопрос: Кто может подсказать решение по второму замечанию ? Надо чтобы на циску посылались эти атрибуты
С уважением Медведев Максим
ПОДАРКИ каталог Интернет ресурсов. www.wwwp.ru