ну что же, новость отличная. обновляемся!

А зачем он нужен?

Что вообще такое RADIUS

это такие бубенчики

Я фигею с этих девелоперов...
запостил баг 2004-06-16, написал быстренько патч, туда же в пост вхерачил.
http://bugs.freeradius.org/show_bug.cgi?id=89
и что в итоге... как появился комментарий, так и висит там уже второй год..

/*
* Build vector list of arguments and execute.
*
* FIXME: This parsing gets excited over spaces in
* the translated strings, e.g. User-Name = "aa bb"
* is passed as two seperate arguments, instead of one.
*
* What we SHOULD do instead is to split the exec program
* buffer first, and then do the translation on every
* subsequent string.
*/

в смысле комментарий в исходниках

> Что вообще такое RADIUS

википедия рулитт - http://en.wikipedia.org/wiki/RADIUS

> Я фигею с этих девелоперов... > запостил баг 2004-06-16, написал быстренько патч, туда же в пост вхерачил. > http://bugs.freeradius.org/show_bug.cgi?id=89

А ты не удивляйся.Я им столько патчей в свое время отправил. С их способностями писать код, я бы им не доверил даже Hello world писать. Так ни одного патча не приняли. И их freeradius падал стабильно с segmentation fault. А уж их организация каталогов, их документация - это вообще песня! Нет. Не буду пользовать freeradius Ну его в топку.

А что есть толкового альтернативного с поддержкой EAP/TLS EAP/TTLS EAP/MD5?

видишь ли, выбирать особо не из чего. вот и приходится юзать его. по-сути он нормальный, во всяком случае меня устраивает. только вот напрягает патчи накладывать и самому лепить дэб-пакет.

openradius

А openradius лучше.

не знаю, не пробывал. зато в портах openbsd его нет, есть radius-cistron и radius-lucent

>А openradius лучше.

;) Тем что в нем нет ничего - только разгребалка UDP пакета в читабельный вид. А уж всякие MD5 и прочее, будь добр сам реализуй. Зато если что будет глючить - будешь знать, что не на кого пенять, самому и исправлять. Ну и еще плюс - в FreeRADIUS если тебе нужна поддержка чего-нибудь новенького - пинай девелоперов и жди пока сделают. В опенрадиусе написал свой модуль и все.

>и что в итоге... как появился комментарий, так и висит там уже второй год..

а в cvs его вроде нет, и кажется баг исправили,
правда все переписали...

>А ты не удивляйся.Я им столько патчей в свое время отправил.

возможно стоило прочитать руководство о том как постить патчи,
использовать список рассылки разраотчиков, и описывать как проблема и как ты ее решил?

тогда уж лучше xtradius

а они сами с нуля написали его или тоже форкнулись?
в ченджлогах вродь про форк ничего не сказано:

2001/10/09 - v0.7:
- First version that actually gets the name OpenRADIUS and a version
number, as all of the core functionality is finally implemented.

> Что вообще такое RADIUS

DIAMETR/2

p.s. TLS + Postgresql под дебиан без бубна делаются? (Шоб мне опять полдня не апгрэйдиться?)

> а они сами с нуля написали его или тоже форкнулись?

imho форкнулись с CISTRON

я батенька о чем и писал, баг то приняли, мой патч малость переписали, точнее расширили по функционалу, присвоили статус "резолвед", потом даже коммент вставили что типа в цвс исправили, а в реале я ща скачал релиз и посмотрел... коммент, что я постил выше болтается в исходниках и по сей день. так что мой баг они так и не пофиксили.

распаковываем исходники, открываем файл src/main/exec.c и встаем на 104 строчку... читаем...

"p = strtok(buf, " \t")" сие безобразие ищет только пробелы и табуляции. а надо чтобы могло разбирать типа $script_name bla bla "bla - bla" чтобы при таком запуске было 3 парама а не 5

>распаковываем исходники, открываем файл src/main/exec.c и встаем на 104 >строчку... читаем..

Это у них китайский способ создания релиза,
если посмотреть cvs то все хорошо, а вот откуда они свой релиз взяли непонятно...

Список нового 1 в 1 содран из текста http://www.opennet.ru/opennews/art.shtml?num=6798

млин, а я в цвс так и не посмотрел. вродь взрослые дядьки из цвс релизы делают. забавно.. каким же макаром они стряпают релизы :)

Canon

> каким же макаром они стряпают релизы
в этом основная сложность работы с ним (FR).
в итоге ошибки правятся но не всегда тем пачем который ты присылаешь
и не всегда в след релизе за текущем (хоят в CVS - всё давно ok)
я сейчас никак не связан по работе с FR, а раньше на предыдущей много трахофф было с ним (у нас кучка пачей была, так как мы начинали ещё с глубокой альфы в 2000 году) пока не обнаружили что текущий mainstream release (на тот момент - 0.7) уже нас устраивает правда слегонца конфиги надо наши подправить и базу (PG) :)

>а они сами с нуля написали его или тоже форкнулись? в ченджлогах вродь про форк ничего не сказано:

2001/10/09 - v0.7: - First version that actually gets the name OpenRADIUS and a version number, as all of the core functionality is finally implemented.

Достаточно посмотреть на них, чтобы понять - ОпенРадиус - не форк. Он сам по себе.

Ну, а у многих, ОЧЕНЬ многих - работает годами.

> В опенрадиусе написал свой модуль и все.

Что мешает сделать это же во FreeRadius?!

>> А openradius лучше.

Абсолютно согласен.

> ;) Тем что в нем нет ничего - только разгребалка UDP пакета в читабельный вид.

И дистрибутивные configuration и behaviour, которые покрывают подавляющее большинство стандартных случаев.

> А уж всякие MD5 и прочее, будь добр сам реализуй.

md5 -- стандартная функция встроенного языка.

> Ну и еще плюс - в FreeRADIUS если тебе нужна поддержка чего-нибудь новенького - пинай девелоперов и жди пока сделают. В опенрадиусе написал свой модуль и все.

Это не просто "плюс" -- это огромный плюс, поскольку позволяет наиболее тонко и гибко реализовать любой выверт.

Ну а то, что все интерфейсы префоркаются, позволяет держать перманентное соединение с базами, плюс сервер устойчив к падению интерфейсов.

> Что мешает сделать это же во FreeRadius?!

На _любом_ языке? perl, python, awk? sh? java?

В OpenRADIUS интерфейсы -- отдельные процессы, общающиеся с сервером через stdin|stdout простым текстовым протоколом (либо таким же простым бинарным).

А что будет с FreeRADIUS, если упадет один модуль?

Учи матчасть

в xtradius осталось слишком много всего лишнего. я пытался сделать на нем очень специфическую систему биллинга - не очень хорошо получается. например, оторвать rad{u,w}tmp можно только в сырцах. было еще много чего, не помню уже ;)

Поддерживаю. Сам уже не один проект на нем сделал, в том числе и весьма специфические, все пашет годами.

Canon

> Это не просто "плюс" -- это огромный плюс
а - я понял - типа модуль свой сделать и оформить его пачем (суть тоже что модуль) - религия не позволяет?8-)

>а они сами с нуля написали его или тоже форкнулись?

Это "Open-source successor to Cistron". На сайте цистрона можно прочитать: "...Alan DeKok decided to take matters in his own hands. In the beginning of 1999, he started a Cistron Radius descendant under the name "FreeRadius", and registered the freeradius.org domain."

2baka-kun: респект. :-) /me в своё время долго увлекался поиском адекватных радиусов, в итоге перелопатил по-своему cistron (voip и mac-based авторизация wi-fi клиентов), теперь же постепенно перехожу на openradius.

FreeRadius - беспонтовый монстр. Много бы ещё чего сказал, да только матерно получается. 8-)

> а - я понял - типа модуль свой сделать и оформить его пачем (суть тоже что модуль) - религия не позволяет?8-)

Слишком жирный "модуль" получится, проще всё переписать. А ещё проще сразу OpenRADIUS использовать.

Вся мощь последнего в behaviour и возможности писать "модули" на _любых_ языках. Это настоящий unix-way. Не "монолитная" софтинка (ну да, "модули", но в общем адресном пространстве) с ограниченным конфигом (шаг влево, шаг вправо...), а набор утилит, каждая из которых делает только своё дело, но делает его хорошо.

Да и сравни разработку .so "модуля" и скрипта, общающегося с миром пайпами stdin|stdout. Что проще писать, отлаживать? "Модуль" OpenRADIUS можно отладить _независимо_, прогнав весь набор ожидаемых (и не очень) входных параметров простым текстом. А .so придется отлаживать внутри большого монстра, на UDP пакетах, с модулями перед и/или после него, меняющими входные/выходные параметры [возможно] не очень очевидным образом, догадываться о результатах работы опосредованно по ответу, по трейсам, дебажить pthread-приложение (та ещё задачка).

Поэтому на надо сравнивать написание реентерабельной библиотеки с простеньким скриптом на sh|awk|perl|etc.

djb

> сравни разработку .so "модуля" и скрипта, общающегося с миром пайпами > stdin|stdout
да-да, я уже понял что Вы поклонник технологии a-la DJB :)
к сожалению, тут есть много подводных камней...

>>А ты не удивляйся.Я им столько патчей в свое время отправил.

>возможно стоило прочитать руководство о том как постить патчи, использовать список рассылки разраотчиков, и описывать как проблема и как ты ее решил?

:) Читал, посылал в список рассылки и неоднократно. Реакции - ноль!

> да-да, я уже понял что Вы поклонник технологии a-la DJB :)

То есть unix-way? Да.

> к сожалению, тут есть много подводных камней...

Ну что ж, настало время для тебя разбрасывать камни... Начинай, попробую подобрать. ;)