Не получается заставить работать hints.
Пользователь прописан в users, ".test" прописан в hints.
user - работает,user.test - нет. В логах ничего вразумительного, кроме
записи о том что пользователь user провалил аутентификацию. Врубил
auth_log - запись выглядит вполне нормально, имя пользователя без
суффикса, HINT указан, но - болт.
/etc/freeradius/users
user Auth-Type := MS-CHAP, User-Password == "testuser"
Service-Type = Framed-User,
Framed-Protocol = PPP,
Fall-Through = Yes
DEFAULT Auth-Type = System
Fall-Through = Yes
DEFAULT Hint == "TEST"
Framed-IP-Address = 192.168.91.2+
DEFAULT Service-Type == Framed-User
Framed-IP-Address = 255.255.255.254,
Framed-MTU = 576,
Service-Type = Framed-User,
Acct-Interim-Interval = 60,
Fall-Through = Yes
DEFAULT Framed-Protocol == PPP
Framed-Protocol = PPP,
Framed-Compression = Van-Jacobson-TCP-IP
/etc/freeradius/hints
DEFAULT Suffix == ".test", Strip-User-Name = Yes
Hint = "TEST"
Соответствено при заходе под user:
radius.log:
Tue Jun 12 03:22:27 2007 : Auth: Login OK: [user/<no User-Password
attribute>] (from client localhost port 0 cli .291)
auth-detail-...:
Packet-Type = Access-Request
Tue Jun 12 03:32:27 2007
Service-Type = Framed-User
Framed-Protocol = PPP
User-Name = "user"
MS-CHAP-Challenge = 0xb1eec7594d6e6ec6abfcf6f6c3a4bf28
MS-CHAP2-Response =
0xe600dca67e041daecb171bc908e5aa4cb55a00000000000000002b37b4717ad8ad5b729de49d709b910c7762ab9bcb130149
Calling-Station-Id = ".291"
NAS-IP-Address = 192.168.0.1
NAS-Port = 0
Client-IP-Address = 127.0.0.1
reply-detail-...:
Packet-Type = Access-Accept
Tue Jun 12 03:32:27 2007
Service-Type = Framed-User
Framed-Protocol = PPP
Framed-IP-Address = 255.255.255.254
Framed-MTU = 576
Acct-Interim-Interval = 60
Framed-Compression = Van-Jacobson-TCP-IP
MS-CHAP2-Success =
0xe6533d43443231344533363137413743353143323338434232343143374430313936463634434143364434
MS-MPPE-Recv-Key = 0xb6a7a42b4ae4207035fe1cde9295dc83
MS-MPPE-Send-Key = 0x0282cb29ec4a7456afe2a7acb97ff81d
MS-MPPE-Encryption-Policy = 0x00000002
MS-MPPE-Encryption-Types = 0x00000004
Соединение нормально устанавливается.
При заходе под user.test:
Tue Jun 12 03:49:15 2007 : Auth: Login incorrect: [user/<no user-Password
attribute>] (from client localhost port 0 cli .291)
auth-detail-...:
Packet-Type = Access-Request
Tue Jun 12 03:49:15 2007
Service-Type = Framed-User
Framed-Protocol = PPP
User-Name = "user"
MS-CHAP-Challenge = 0x67844f7ba63a59f2d2b539e21def95b9
MS-CHAP2-Response =
0xb700b9aff6f09b4a134dc0757200c16c378a00000000000000003cddaaffb838fde5a3aa4ce1b3eb764c78414f02fc2f3f2c
Calling-Station-Id = ".291"
NAS-IP-Address = 192.168.0.1
NAS-Port = 0
Client-IP-Address = 127.0.0.1
Hint = "TEST"
reply-detail-:
Пусто
Если завести пользователя как:
user Auth-Type := MS-CHAP, User-Password == "testuser"
Service-Type = Framed-User,
Framed-Protocol = PPP,
Framed-IP-Address = 192.168.91.2+,
Fall-Through = Yes
То IP при заходе под user соединение устанавливается и IP нормально
отдаётся из требуемого диапазона
Что делать?
--
С наилучшими,
Кирилл Шаталаев.
begin:vcard
fn;quoted-printable:=D0=9A=D0=B8=D1=80=D0=B8=D0=BB=D0=BB =D0=A8=D0=B0=D1=82=D0=B0=D0=BB=D0=B0=
=D0=B5=D0=B2
n;quoted-printable;quoted-printable:=D0=A8=D0=B0=D1=82=D0=B0=D0=BB=D0=B0=D0=B5=D0=B2;=D0=9A=D0=B8=D1=80=D0=B8=D0=BB=D0=BB
email;internet:[EMAIL PROTECTED]
x-mozilla-html:FALSE
version:2.1
end:vcard
