Чтобы добавлять сообщения и комментарии, .

@Melhior:
Melhior

Судя по всему я становлюсь поклонником вафли с радиусом.

@norguhtar:
norguhtar

Мата не хватает чую. Заглянул внутрь как этот там сделаны DHCP запросы. Сделал facepalm. Тепер думаю как с этим жить

@idv:
idv

ну чо за херь? почему в NPS нельзя завести собственное сопоставление имени поставщика и кода поставщика (ака Vendor Code)? Я бы хотел один раз определить что 2636 это Juniper и далее оперировать уже названием вендора.

@toxin:
toxin

Теперь VM с FreeBSD + FreeRADIUS решает вопрос с организацией AAA для сетевого оборудования twitpic.com

@toxin:
toxin

Чтож FreeRADIUS с LDAP модулем на пробу оказался в достаточной мере гибким и нетребовательным в качестве RADIUS сервера.

@Melhior:
Melhior

Такой странный вопрос — что лучше выбрать — radius или ldap? В плане прикручивания к pam и apache

@norguhtar:
norguhtar

Написал фикс в две строки. Теперь Net::Radius::Client жрет множественные атрибуты

@sattellite:
sattellite

Каким способом можно организовать авторизацию в asterisk через radius? pam_radius.so не устраивает. Необходимо прикрутить asterisk к abilling. Интсрукция на их сайте результата не даёт.

@freefd:
freefd

<username> сервисы где прописывать будем, в радиусе или на брасе?
<Fd> в радиусе.
<Fd> проще и быстрее поменять будет.
<username> эт хорошо.
<username> сервис как называться будет?
<Fd> похер как.
<Fd> главное — должно быть по 6 сервисов на юзера.
<username> пробел нельзя. будет POHER_KAK_1, POHER_KAK_2...

@freefd:
freefd

задача: унифицированная авторизация всего и вся в компании. не важно, железка это или юзернейм, не важно какая платформа, не важно какая oc.

уже есть развернутая active directory, и, казалось бы, уже радостно можно делать pam авторизацию для *nix-based систем и спокойно спать. но к cisco/dlink/juniper/etc её не прикрутишь. отсюда взгляд падает на radius, который гораздо шире охватывает устройства.

отсюда возникает вопрос: кто-нибудь имел удачный опыт заставить windows системы авторизовываться по raduis, не теряя при этом функционала ad. возможно, даже более вкусным видится radius <--- sync ---> ad (ms ldap).

@freefd:
freefd

большой минус одновременного сбрасывания всех сессиий клиентов на bras'е — клиенты буквально досят radius-сервер в попытке регистрации и запроса сервиса с тарифом в интернеты. итог печален, большинству просто не выдается сервис с тарифом и разрешаются только локальные ресурсы.

@DeAbler:
DeAbler

добавить в /etc/radiusclient/dictionary ATTRIBUTE <имя атрибута> <номер атрибута> string
добавить к тарифу или клиенту радиус-атрибут с ID вендора = 0, ID атрибута = <номер атрибута>, типом = строка и значением которое нужно
дальше парсим /var/run/radattr.ppp*

@rhaido:
rhaido

Собрал пакет FreeRADIUS 2.1.3 для Alt Linux Server 4.0.

@rhaido:
rhaido

В общем, победа оказалась за нами — нужно только внимательней читать и больше анализировать примеры. Радиус-аттрибуты нужно возвращать через запятую при работе через внешние скрипты=)