Re: (linux-br) Radius

Wed, 13 Feb 2002 10:35:45 -0800 

On Wed, 13 Feb 2002, Mineirosnet Internet Provider wrote:

> Oi pessoal
>
> Estou com um problema no meu ISP, os usu�rio est�o dando o seu Login e Senha
> para amigos, para acessar o ISP pergunto como eu configuro radius ele
> verificar em uma lista que usu�rio Jo�o com o telefone 222-2222 que ele s�
> posa acessar ISP atrav�s deste numero de telefone.
>
> Paulo Afonso

Ola,
 O controle desse tipo e feito normalmente por um programa externo, chamdo
pelo opcao Exec-Program-Wait do users

assim
DEFAULT Auth-Type = Pam, Simultaneous-Use = 1
        Fall-Through = 1
        Exec-Program-Wait = "/caminho/acesso_ok.pl %p %n %u %a %i"

acesso_ok.pl e um programa em perl que checa alguns itens extras, como o
numero do telefone, se ja usou o limite de horas mensais, etc.
Abaixo um programa exemplo, o numero de telefone esta no campo coment do
passwd, separado do nome pelo ",",  assim:
paulino:x:500:100:Paulino,2246501:/home/paulino:/bin/bash

#!/usr/bin/perl
#use strict;
#codigos de erro
# 0 OK
# 1 telefone nao consta na lista de telefones
# inicia as variaveis
# Argumentos da linha de comando
$TTY=$ARGV[0];
$NAS=$ARGV[1];
$USR=$ARGV[2];
$PRO=$ARGV[3];
$TEL=$ARGV[4];
#codigo de saida padrao
$SAIR=1;
#arquivo onde esta o numero do telefone
$LISTA_TEL="/etc/passwd";
# abre o arquivo, se nao conseguir sai fora
open (ATEL,$LISTA_TEL) || die "Nao foi possivel abrir '$LISTA_TEL'\n";
#loop ate achar o usuario ou terminar o arquivo
do {
 $_=<ATEL>;
 ($login,$passwd,$uid,$gid,$coment,$home,$shell) = split(/:/);
  if($login eq $USR) {
    ($unome,$telefone) = split(/,/,$coment);
    #compara o numero do telefone passado pelo nas com o do usuario
    if ($telefone eq $TEL) {
      $SAIR=0;
    };
  }
} until $SAIR==0 or eof(ATEL);
exit $SAIR;

Esse e apenas um programa exemplo, cheio de falhas e inseguro.
para que isso funcione e necessario que o NAS forneca o numero de telefone
de quem esta chamando, precisa de um fluxo E1/T1.
Nao ira funcionar com modems ligados a linhas analogica, unica solucao
disponivel em peguenas cidades.

                                                                   Paulino
_________________________________ ________________________________________
Paulino Kenji Sato               |    Universidade Estadual de Maringa
mailto:[EMAIL PROTECTED]        |    Departamento de Fisica
http://www.dfi.uem.br/~paulino   |    Maringa Pr                Brasil
http://br.geocities.com/linosam/ |    Linux user 56176


Assinantes em 13/02/2002: 2233
Mensagens recebidas desde 07/01/1999: 154429
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
            mailto:[EMAIL PROTECTED]

Responder a