Feature #51

Документация по плагину mod_radius

Added by Maxim Mamontov about 2 years ago. Updated about 2 years ago.

Status:NewStart date:01/22/2017
Priority:NormalDue date:
Assignee:Maxim Mamontov% Done:

0%

Category:-Spent time:-
Target version:-

Description

Нужно написать документацию по плагину mod_radius.
Stub:

    <Module radius>                                                             
        <autz>                                                                  
                match = "(Calling-Station-Id, userdata1)"                       
                modify = "(Cleartext-Password, password)"                       
                no_match = noop                                                 
        </autz>                                                                 
        <auth>                                                                  
                match = "(Calling-Station-Id, userdata1)"                       
        </auth>                                                                 
        <postauth>                                                              
                match = "(Calling-Station-Id, userdata1)"                       
                reply = "(Dlink-Ingress-Bandwidth-Assignment, userdata2), (Dlink-Egress-Bandwidth-Assignment, userdata3)" 
                no_match = noop                                                 
        </postauth>                                                             
        <preacct>                                                               
                match = "(Calling-Station-Id, userdata1)"                       
                modify = "(Cleartext-Password, password)"                       
                reply = "(Dlink-Ingress-Bandwidth-Assignment, userdata2), (Dlink-Egress-Bandwidth-Assignment, userdata3)" 
        </preacct>                                                              
        <acct>                                                                  
                match = "(Calling-Station-Id, userdata1)"                       
                modify = "(Cleartext-Password, password)"                       
                reply = "(Dlink-Ingress-Bandwidth-Assignment, userdata2), (Dlink-Egress-Bandwidth-Assignment, userdata3)" 
        </acct>                                                                 
        verbose = yes                                                           
        bind_address = unix:/var/run/stg.sock                                   
        sock_owner = faust                                                      
        sock_group = users                                                      
        sock_mode = 644                                                         
        key = 123456                                                            
    </Module>

Секции:
  • autz - секция авторизации, соответствует секции authorize в конфигурационном файле FreeRADIUS;
  • auth - секция аутентификации, соответствует секции authenticate в конфигурационном файле FreeRADIUS;
  • postauth - секция пост-аутентификации, соответствует секции post-auth в конфигурационном файле FreeRADIUS;
  • preacct - секция пре-аккаунтинга, соответствует секции preacct в конфигурационном файле FreeRADIUS;
  • acct - секция аккаунтинга, соответствует секции accounting в конфигурационном файле FreeRADIUS.

Если в конфигурации FreeRADIUS модуль rlm_stg указан в какой-либо секции это означает что за обработку этой секции отвечает Stargazer. Соответственно, каждая секция конфигурации mod_radius описывает как будет обработана соответствующая секция FreeRADIUS. Если секция на стороне Stargazer не описана rlm_stg вернет Reject.

Глобальные параметры:
  • verbose - расширенное журналирование, (yes|no);
  • bind_address - локальный адрес: unix-сокет в формате unix:/path/to/file или tcp в формате tcp:<address>[:<port>];
  • sock_owner - владелец файла для unix-сокета;
  • sock_group - группа для unix-сокета;
  • sock_mode - права доступа для unix-сокета;
  • key - ключ шифрования (если не указан - шифрование не используется).
Параметры секций:
  • match - критерий поиска пользователя в формате (<RADIUS attribute>, <Stargazer field>)[, (<RADIUS attribute>, <Stargazer field>), ...];
  • modify - набор модифицируемых параметров в ответе в формате (<RADIUS attribute>, <Stargazer field>)[, (<RADIUS attribute>, <Stargazer field>), ...];
  • reply - набор не модифицируемых параметров в ответе в формате (<RADIUS attribute>, <Stargazer field>)[, (<RADIUS attribute>, <Stargazer field>), ...];
  • no_match - ответ если пользователь не найден (reject|fail|ok|handled|invalid|userlock|notfound|noop|updated);
  • authorize - критерий авторизации пользователя в Stargazer в формате (<RADIUS attribute>, <Stargazer field>)[, (<RADIUS attribute>, <Stargazer field>), ...].

Параметр authorize может быть указан только в одной секции.

Описание логики - ?
Примеры конфигураций - ?

History

#1 Updated by Maxim Mamontov about 2 years ago

  • Description updated (diff)

#2 Updated by Maxim Mamontov about 2 years ago

  • Description updated (diff)

Also available in: Atom PDF