Actions
Feature #51
open
Документация по плагину mod_radius
Start date:
01/22/2017
Due date:
% Done:
0%
Estimated time:
Description
Нужно написать документацию по плагину mod_radius.
Stub:
<Module radius>
<autz>
match = "(Calling-Station-Id, userdata1)"
modify = "(Cleartext-Password, password)"
no_match = noop
</autz>
<auth>
match = "(Calling-Station-Id, userdata1)"
</auth>
<postauth>
match = "(Calling-Station-Id, userdata1)"
reply = "(Dlink-Ingress-Bandwidth-Assignment, userdata2), (Dlink-Egress-Bandwidth-Assignment, userdata3)"
no_match = noop
</postauth>
<preacct>
match = "(Calling-Station-Id, userdata1)"
modify = "(Cleartext-Password, password)"
reply = "(Dlink-Ingress-Bandwidth-Assignment, userdata2), (Dlink-Egress-Bandwidth-Assignment, userdata3)"
</preacct>
<acct>
match = "(Calling-Station-Id, userdata1)"
modify = "(Cleartext-Password, password)"
reply = "(Dlink-Ingress-Bandwidth-Assignment, userdata2), (Dlink-Egress-Bandwidth-Assignment, userdata3)"
</acct>
verbose = yes
bind_address = unix:/var/run/stg.sock
sock_owner = faust
sock_group = users
sock_mode = 644
key = 123456
</Module>
Секции:
- autz - секция авторизации, соответствует секции authorize в конфигурационном файле FreeRADIUS;
- auth - секция аутентификации, соответствует секции authenticate в конфигурационном файле FreeRADIUS;
- postauth - секция пост-аутентификации, соответствует секции post-auth в конфигурационном файле FreeRADIUS;
- preacct - секция пре-аккаунтинга, соответствует секции preacct в конфигурационном файле FreeRADIUS;
- acct - секция аккаунтинга, соответствует секции accounting в конфигурационном файле FreeRADIUS.
Если в конфигурации FreeRADIUS модуль rlm_stg указан в какой-либо секции это означает что за обработку этой секции отвечает Stargazer. Соответственно, каждая секция конфигурации mod_radius описывает как будет обработана соответствующая секция FreeRADIUS. Если секция на стороне Stargazer не описана rlm_stg вернет Reject.
Глобальные параметры:- verbose - расширенное журналирование, (yes|no);
- bind_address - локальный адрес: unix-сокет в формате unix:/path/to/file или tcp в формате tcp:<address>[:<port>];
- sock_owner - владелец файла для unix-сокета;
- sock_group - группа для unix-сокета;
- sock_mode - права доступа для unix-сокета;
- key - ключ шифрования (если не указан - шифрование не используется).
- match - критерий поиска пользователя в формате (<RADIUS attribute>, <Stargazer field>)[, (<RADIUS attribute>, <Stargazer field>), ...];
- modify - набор модифицируемых параметров в ответе в формате (<RADIUS attribute>, <Stargazer field>)[, (<RADIUS attribute>, <Stargazer field>), ...];
- reply - набор не модифицируемых параметров в ответе в формате (<RADIUS attribute>, <Stargazer field>)[, (<RADIUS attribute>, <Stargazer field>), ...];
- no_match - ответ если пользователь не найден (reject|fail|ok|handled|invalid|userlock|notfound|noop|updated);
- authorize - критерий авторизации пользователя в Stargazer в формате (<RADIUS attribute>, <Stargazer field>)[, (<RADIUS attribute>, <Stargazer field>), ...].
Параметр authorize может быть указан только в одной секции.
Описание логики - ?
Примеры конфигураций - ?
Updated by
Actions