Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Yaroslav Snisar                      2:5020/400     17 Nov 2006  01:58:37
 To : All
 Subject : freebsd
 -------------------------------------------------------------------------------- 
 
 
 Добрый день всем. Решил заняться написанием своего биллинга. Hачал с
 простого. Hаладить работу хотя бы с Auth, Acct -частями, минимально.
 Беру софт FreeRADIUS + NAS (aka mpd) + mysql + php. Почитал конечно
 док-у по GNU Radius. Hе совсем всё ясно. Вобщем интересуют несколько
 вопросов.
 
 Вкратце расскажу ситуацию. Есть задача, авторизировать пользователей.
 Hамерен зделать это, таким образом:
 1. Заношу в файл {radiusd_dir}/etc/raddb/users: строку:
 Код:
 DEFAULT Auth-Type = Accept
    Exec-Program-Wait = "/usr/local/billing/auth.php"
 Сам скрипт auth.php получает аргумент "имя пользователя" и выдаёт из
 MySQL-таблицы соответсвующие этому пользователю AV-пары. Таким образом
 скрипт этот на основании имени пользователя выдаёт атрибут/значение.
 По этой части не понятно каким образом проверяется пароль пользователя?
 Уточняю. Пусть мы не берём в обработке этого auth.php проверку
 пользователя на некоторые значения в базе, типа разрешён ли вход
 пользователю или нет и прочее. Меня просто интересует такое, вот выдаёт
 скрипт ответ допустим таким образом:
 Auth-Type := Local, User-Password == "testing",
 Framed-Protocol = PPP,
 Framed-IP-Address = 172.16.3.33,
 Framed-IP-Netmask = 255.255.255.0,
 Framed-Routing = Broadcast-Listen,
 Framed-MTU = 1500,
 Framed-Compression = Van-Jacobsen-TCP-IP
 А дальше? Т.е. сама проверка пароля должна происходить на стороне этого
 auth-скрипта или проверка уже происходит самим радиусом при получении от
 скрипта AV-пар?
 
 Скажите такую вещь, если скрипт отдаст АВ-пары радиусу в том числе
 пароль в открытом виде, допустим вывод файла авторизации будет похож на
 просто перечисленные пары в файле users, то радиус на это нормально
 отреагирует? Т.е. я не пойму каким образом радиус понимает эти ав-пары и
 каким образом происходит провыерка пароля пользователя. Это или на
 стороне скрипта или на стороне радиуса?
 
 Пока это всё что меня интересует на данный момент. Ответьте пожалуйста.
 Заранее благодарен
 --- ifmail v.2.15dev5.3
  * Origin: Technological Systems (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 freebsd   Yaroslav Snisar   17 Nov 2006 01:58:37 
Архивное /ru.unix.bsd/6419a2ce0d1d.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional