to post messages and comments.

ну чо за херь? почему в NPS нельзя завести собственное сопоставление имени поставщика и кода поставщика (ака Vendor Code)? Я бы хотел один раз определить что 2636 это Juniper и далее оперировать уже названием вендора.

Каким способом можно организовать авторизацию в asterisk через radius? pam_radius.so не устраивает. Необходимо прикрутить asterisk к abilling. Интсрукция на их сайте результата не даёт.

<username> сервисы где прописывать будем, в радиусе или на брасе?
<Fd> в радиусе.
<Fd> проще и быстрее поменять будет.
<username> эт хорошо.
<username> сервис как называться будет?
<Fd> похер как.
<Fd> главное — должно быть по 6 сервисов на юзера.
<username> пробел нельзя. будет POHER_KAK_1, POHER_KAK_2...

задача: унифицированная авторизация всего и вся в компании. не важно, железка это или юзернейм, не важно какая платформа, не важно какая oc.

уже есть развернутая active directory, и, казалось бы, уже радостно можно делать pam авторизацию для *nix-based систем и спокойно спать. но к cisco/dlink/juniper/etc её не прикрутишь. отсюда взгляд падает на radius, который гораздо шире охватывает устройства.

отсюда возникает вопрос: кто-нибудь имел удачный опыт заставить windows системы авторизовываться по raduis, не теряя при этом функционала ad. возможно, даже более вкусным видится radius <--- sync ---> ad (ms ldap).

большой минус одновременного сбрасывания всех сессиий клиентов на bras'е — клиенты буквально досят radius-сервер в попытке регистрации и запроса сервиса с тарифом в интернеты. итог печален, большинству просто не выдается сервис с тарифом и разрешаются только локальные ресурсы.

добавить в /etc/radiusclient/dictionary ATTRIBUTE <имя атрибута> <номер атрибута> string
добавить к тарифу или клиенту радиус-атрибут с ID вендора = 0, ID атрибута = <номер атрибута>, типом = строка и значением которое нужно
дальше парсим /var/run/radattr.ppp*

В общем, победа оказалась за нами — нужно только внимательней читать и больше анализировать примеры. Радиус-аттрибуты нужно возвращать через запятую при работе через внешние скрипты=)