Известные ошибки.

Опубликовано пн, 04/02/2007 - 17:49 пользователем vl

Gentoo 2006.1, freeradius 1.1.4, perl v5.8.8 built for x86_64-linux: не работает reload.

Forums:

mrak

вт, 04/17/2007 - 18:52

Вызов функции my ($Pin, $Realm) = get_pin_realm($RAD_REQUEST{'User-Name'});
В логах User-Name = 453027924
User-Password =
ля-ля-ля
pcp::get_pin_data() pin_id for PIN=@ not found
смотрим функцию
sub get_pin_realm($) {
my $User = shift;
if ($User =~ /^\!(\d+)\@(\d+)/) {
получается что User-Name должен быть вида 453027924@001 но он не такой а просто 453027924
return ($1,$2);
}
}
вопрос кто должен добавлять реалм к пинкоду и куда в данном случае передавать пароль и нужен ли он вообще ? или я чего то недогоняю
екарный бабай .... оказалось что все это поределяется в батче маска пинкода и пароля .....вопрос как функция узнает об этом ?

vl

ср, 04/18/2007 - 01:04

Realm нужен для роуминга.
К примеру две разные компании договариваются о роуминге, или в одной фирме для разных городов разные базы и радиус сервера.

В данном случае реалм задает tcl скрипт на циске, берет первые три цифры пинкода.
tcl скрипт debitcard.tcl лежит в каталоге tcl2.

вот пример оттуда:
set realm [ string range $number 0 [expr $realmLen -1]]
где $number введённый номер пинкода, $realmLen = 3

вот пример для freeradius proxy.conf:

realm 552 {
type = radius
authhost = radius.isp2.com:1812
accthost = radius.isp2.com:1813
secret = TheirKey
nostrip
}

в радиусе задается каким символом будет разделяться realm, обычно это @.

radius.conf
realm suffix {
format = suffix
delimiter = "@"
ignore_default = no
ignore_null = no
}

в секции

authorize {

добавляют строку

suffix

по умолчанию это уже есть.