Feature #51
Updated by Maxim Mamontov almost 9 years ago
Нужно написать документацию по плагину mod_radius.
Stub:
<pre>
<Module radius>
<autz>
match = "(Calling-Station-Id, userdata1)"
modify = "(Cleartext-Password, password)"
no_match = noop
</autz>
<auth>
match = "(Calling-Station-Id, userdata1)"
</auth>
<postauth>
match = "(Calling-Station-Id, userdata1)"
reply = "(Dlink-Ingress-Bandwidth-Assignment, userdata2), (Dlink-Egress-Bandwidth-Assignment, userdata3)"
no_match = noop
</postauth>
<preacct>
match = "(Calling-Station-Id, userdata1)"
modify = "(Cleartext-Password, password)"
reply = "(Dlink-Ingress-Bandwidth-Assignment, userdata2), (Dlink-Egress-Bandwidth-Assignment, userdata3)"
</preacct>
<acct>
match = "(Calling-Station-Id, userdata1)"
modify = "(Cleartext-Password, password)"
reply = "(Dlink-Ingress-Bandwidth-Assignment, userdata2), (Dlink-Egress-Bandwidth-Assignment, userdata3)"
</acct>
verbose = yes
bind_address = unix:/var/run/stg.sock
sock_owner = faust
sock_group = users
sock_mode = 644
key = 123456
</Module>
</pre>
Секции:
* autz - секция авторизации, соответствует секции authorize в конфигурационном файле FreeRADIUS;
* auth - секция аутентификации, соответствует секции authenticate в конфигурационном файле FreeRADIUS;
* postauth - секция пост-аутентификации, соответствует секции post-auth в конфигурационном файле FreeRADIUS;
* preacct - секция пре-аккаунтинга, соответствует секции preacct в конфигурационном файле FreeRADIUS;
* acct - секция аккаунтинга, соответствует секции accounting в конфигурационном файле FreeRADIUS.
Если в конфигурации FreeRADIUS модуль rlm_stg указан в какой-либо секции это означает что за обработку этой секции отвечает Stargazer. Соответственно, каждая секция конфигурации mod_radius описывает как будет обработана соответствующая секция FreeRADIUS. Если секция на стороне Stargazer не описана rlm_stg вернет Reject.
Глобальные параметры:
* verbose - расширенное журналирование, (yes|no); verbose- ?
* bind_address - локальный адрес: unix-сокет в формате unix:/path/to/file или tcp в формате tcp:<address>[:<port>]; ?
* sock_owner - владелец файла для unix-сокета; ?
* sock_group - группа для unix-сокета; ?
* sock_mode - права доступа для unix-сокета; ?
* key - ключ шифрования (если не указан - шифрование не используется). ?
Параметры секций:
* match - критерий поиска пользователя в формате (<RADIUS attribute>, <Stargazer field>)[, (<RADIUS attribute>, <Stargazer field>), ...]; ?
* modify - набор модифицируемых параметров в ответе в формате (<RADIUS attribute>, <Stargazer field>)[, (<RADIUS attribute>, <Stargazer field>), ...]; ?
* reply - набор не модифицируемых параметров в ответе в формате (<RADIUS attribute>, <Stargazer field>)[, (<RADIUS attribute>, <Stargazer field>), ...]; -?
* no_match - ответ если пользователь не найден (reject|fail|ok|handled|invalid|userlock|notfound|noop|updated); ?
* authorize - критерий авторизации пользователя в Stargazer в формате (<RADIUS attribute>, <Stargazer field>)[, (<RADIUS attribute>, <Stargazer field>), ...].
Параметр authorize может быть указан только в одной секции. ?
Описание логики - ?
Примеры конфигураций - ?