Testa temporariamente colocando permissão 4755 no /sbin/ipfw :)
Se funcionar daí você elabora melhor a segurança, usando sudo como foi
sugerido, etc, etc.
Abraços
--------------------------------------------------
From: "Marcelo da Silva" <marc...@mginformatica.com>
Sent: Friday, June 04, 2010 8:32 PM
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd@fug.com.br>
Subject: Re: [FUG-BR] FreeRADIUS ou mpd executar comando após conexão
> Acredito que tu possa usar o sudo para resolver esta limitacao..
>
>
> On Fri, 04 Jun 2010 14:34:14 -0300, João Paulo Just <j...@rg3.net> wrote:
>> Marcelo da Silva wrote:
>>> faca igualzinho ao exemplo abaixo, que dai voce vai se entender.
>>>
>>> no radiusd.conf, voce coloca:
>>>
>>> exec libera {
>>> program = "/usr/local/etc/raddb/teste.sh"
>>> wait = yes
>>> input_pairs = request
>>> output_pairs = reply
>>> }
>>>
>>> e na secao post-auth voce coloca:
>>>
>>> post-auth {
>>> # Get an address from the IP Pool.
>>> libera
>>> # main_pool
>>>
>>>
>>> cria o script teste.sh com o seguinte conteudo:
>>>
>>> #!/bin/sh
>>> printenv >> /tmp/exec.log
>>> exit 0
>>>
>>> depois restart seu radius e observe o conteudo do arquivo
> /tmp/exec.log
>>> apos um usuario autenticar...
>>>
>>> Abracao...
>> Olá, Marcelo.
>>
>> Com um script externo foi :) Fiz um script de teste aqui e deu tudo OK.
>> Obrigado.
>>
>> Porém, acho que morri na praia, pois quero que o script adicione algumas
>
>> regras em uma tabela do IPFW, porém somente o root tem permissão pra
>> isso e não tô muito afim de configurar o FreeRADIUS pra rodar como root
> :p
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
