GD Star Rating
loading...

Несколько вопросов про freeraduis+mpd

Народ, подскажите плз, где можно почитать, какие атрибуты можно задавать у freeradius для связки freeradius+mpd?

Как из up-scripta оборвать соединение? желательнно с передачей пользователю какого нить сообщения

Можно ли радиусом указывать срок действия/максимальный траф/что то еще ограничивающее для экаунта, после чего он престает коннектится или что то еще?

Как запретить логин для юзера в радиусе?

13 Responses to какие атрибуты можно задавать у freeradius для связки freeradius+mpd

  1. Yb_mo:

    Провайдера на коленке собираешь?

  2. Hnenode:

    : примерно.

  3. Yb_mo:

    : Лет 10 назад страдал тоже, вот это работало.

  4. Hnenode:

    : ога, спс
    я когда тогда же примерно похожую связку поднимал, но как костыли обходил – не помню

  5. AnaSwet:

    пиздец. Это все, подчеркиваю, все, есть в мануале от mpd. Повторюсь. Пиздец.

  6. Hnenode:

    : ткни носом. я не нашел.

  7. AnaSwet:

    :
    > Народ, подскажите плз, где можно почитать, какие атрибуты можно задавать у freeradius для связки freeradius+mpd?
    >Можно ли радиусом указывать срок действия/максимальный траф/что то еще ограничивающее для экаунта, после чего он престает коннектится или что то еще?

    http://mpd.sourceforge.net/doc5/mpd30.ht
    > Как из up–scripta оборвать соединение? желательнно с передачей пользователю какого нить сообщения
    set iface down-script script
    Mpd can optionally run a user program every time one of network protocols (IPCP/IPv6CP) at the interface is brought up or down. The up-script is called like this:

    script interface proto local-ip remote-ip authname [ dns1 server-ip ] [ dns2 server-ip ] peer-address
    If up-script exit status is not 0, mpd will kill respective protocol.

    > Как запретить логин для юзера в радиусе?
    Читать про аттрибуты radius’a. Например, отсутствие пароля в radcheck. Или добавление MS-CHAP-Error в radreply. Вариантов, там вообщем-то дохуя и еще немножко.
    The down-script is called like this:

    script interface proto local-ip remote-ip authname peer-address

  8. AnaSwet:

    : и да, с тебя $10.

  9. AnaSwet:

    : блять. Про down-script съехало просто.

  10. Hnenode:

    :
    >If up–script exit status is not 0, mpd will kill respective protocol.
    Это видел, пробовал, не сработало

    >Читать про аттрибуты radius’a. Например, отсутствие пароля в radcheck. Или добавление MS–CHAP–Error в radreply.
    Ну, при желании заблочить абонента менять ему пароль – как то не серьезно.
    Никакие пришедшиии из radreply атрибуты после нормальной проверки в radcheck у меня соединение не обрывали… 🙁

  11. AnaSwet:

    : значит ты что-то делаешь не так.
    Со скриптом работает – это я тебе 100% говорю. С radreply тоже работает.
    И пароль не надо менять. Я тебе не об этом говорил.

  12. Hnenode:

    : оке, спс, потестирую еще разок.

Добавить комментарий