ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Rick Atreides                        2:5020/400     23 Jan 2003  18:52:37
 To : All
 Subject : Radius problem disable user
 -------------------------------------------------------------------------------- 
 

 Привет All.
 
 Значит задача организовать vpn сервак, который спрашивает логины у 
 радиуса, который хранит всё в mySQL базе.
 
 Всё поставлено (poptop, ppp, freeradius, mysql), всё работает 
 пользователи логинятся по vpn ходят.
 
 Hо я хочу задизаблить пользователя и не могу.
 
 Я делаю так
 
 mysql> select * from radcheck;
 
 +----+----------+---------------+----+--------+
 | id | UserName | Attribute     | op | Value  |
 +----+----------+---------------+----+--------+
 |  1 | test     | User-Password | == | test   |
 |  2 | test     | Auth-Type     | == | Reject |
 +----+----------+---------------+----+--------+
 
 выдержка из radiusd.conf
 authorize {
          preprocess
          chap
          suffix
          sql
          #
          #  If the users are logging in with an MS-CHAP-Challenge
          #  attribute for authentication, the mschap module will find
          #  the MS-CHAP-Challenge attribute, and add 'Auth-Type := MS-CHAP'
          #  to the request, which will cause the server to then use
          #  the mschap module for authentication.
          mschap
 
 }
 
 При этом, как и написано выше, Auth-Type переписывается и пользователь 
 пускается.
 Если-же поменять местами sql и mschap - я получаю Reject, который хочу, 
 но нормальные пользователи (без Reject) вываливаются так
 rlm_sql (sql): Released sql socket id: 4
    modcall[authorize]: module "sql" returns ok
 modcall: group authorize returns ok
    rad_check_password:  Found Auth-Type MS-CHAP
 auth: type "MS-CHAP"
 modcall: entering group authtype
 rlm_mschap: No LM/NT password configured. Check authorization.
    modcall[authenticate]: module "mschap" returns invalid
 modcall: group authtype returns invalid
 auth: Failed to validate the user.
 Login incorrect: [test/<no User-Password attribute>] (from client 
 localhost port 0)
 Delaying request 0 for 1 seconds
 
 Как оно делается правильно?
 
 Спасибо.
 -- 
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5
  * Origin: Talk.Mail.Ru (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Radius problem disable user   Rick Atreides   23 Jan 2003 18:52:37   Re: Radius problem disable user   Sergey_Afonin   23 Jan 2003 21:35:37