LINUX.ORG.RU
решено ФорумAdmin

FreeRadius, DaloRadius почему при создании группы нет фильтрации по атрибутам указанным в ней?

 , ,


0

1

Доброе время суток!

Пытаюсь поднять радиус сервер на debian, застрял на моменте создании групп юзеров.

Все изменения в базе MySQL проходят через web интерфейс DaloRadius, конфиги FreeRadius для создания юзеров и групп не редактировал.

Схема организации следующая, некая железка SBC отправляет на сервер запросы по авторизации sip абонентов. Wireshark-ом отлавливаю протокол radius со следующими атрибутами:

NAS-Port: 5060 NAS-IP-Address: 192.168.34.25 NAS-Port-Type: Syns User-Name: 3505486 Calling-Station-Id: 3505486 Called-Station-Id: 3505486

В DaloRadius захожу на Management -> Nas прописываю NAS IP/Host и NAS Secret.

Далее создаю юзера Management -> Users заполняю строки

Username 3505486 Password Pass Password Type User-Password.

Все, простая настройка сделана, пытаюсь авторизоваться. Все удачно проходит.

Вопрос встал в создании группы, например мне нужно, чтобы все запросы с ip 192.168.34.25 проходили авторизацию а с других ip нет. Или другой пример, создать группу, юзеры в которой не могли дозвониться по МГ/МН, т.е. запрещать запрос в котором атрибут Called начинается на 8-ку.

Вроде задача простая, создай группу, внеси нужные атрибуты и добавь юзера в эту группу, вот собственно и делаю...

Захожу Management->Profiles

Создаю группу test и выбираю вот такой атрибут

NAS-IP-Address == 192.168.34.25 (Check)

Как я его понимаю, все запросы которые поступают на сервер, проходят проверку по данному полю, если 100% совпадение, то запрос проходит дальше и проверяется на пароль (который был настроен при создании юзера).

Но, почему то, этого не происходит, какой бы IP в группе я не выставлял, все равно авторизация происходит.

Что же я делаю не так, в чем ошибка в моей логике, или где то нужно поставить галочку?

Извините за такой сумбурный вопрос, редко пишу вопросы на форумах, обычно нахожу ответы в инете, но тут что-то не получается найти.

Заранее спасибо!

Проблему решил, в группе нужно добавить еще один параметр Auth-Type := Reject

garshtya ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.