URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 22060
[ Назад ]

Исходное сообщение
"FreeRADIUS: проблемы с Simultaneous-Use ???"
Отправлено jr , 19-Окт-02 14:59

Не могу заставить работать параметр Simultaneous-Use := 1 для защиты от многократной аутентификации по одному логину. Насколько я понял, модуль radutmp (в sessions) должен добавлять аутентифицированного пользователя в файл /usr/local/var/log/radutmp и при следующей аутентификации проверять - есть ли такой логин в этом файле, и если есть то reject. Но этот файл всегда нулевой длины и соответственно под одним логином может существовать куча юзеров. Почему не работает? Что я не так делаю?
Ниже все конфиги.
*************************************************
/usr/local/etc/radiusd.conf
-------------------------------------------------
prefix = /usr/local
exec_prefix = ${prefix}
sysconfdir = ${prefix}/etc
localstatedir = ${prefix}/var
sbindir = ${exec_prefix}/sbin
logdir = ${localstatedir}/log/radius
raddbdir = ${sysconfdir}/raddb
radacctdir = ${logdir}/radacct
confdir = ${raddbdir}
run_dir = ${localstatedir}/run/radiusd
libdir = ${exec_prefix}/lib
pidfile = ${run_dir}/radiusd.pid
checkrad = ${sbindir}/checkrad
$INCLUDE  ${confdir}/clients.conf
modules {
     files {
          usersfile = ${confdir}/users
          acctusersfile = ${confdir}/acct_users
          compat = no
     }
     chap {
     }
     radutmp {
          filename = ${logdir}/radutmp
          perm = 0600
          callerid = "yes"
     }
}
authorize {
     files
     chap
}
authenticate {
     authtype CHAP {
          chap
     }
}
session {
     radutmp
}
-------------------------------------------------
*************************************************
/usr/local/etc/users
-------------------------------------------------
user    Auth-Type := CHAP, Simultaneous-Use := 1, User-Password == "user"
        Framed-Protocol = PPP,
        Framed-IP-Address = 192.168.200.10,
        Framed-IP-Netmask = 255.255.255.0,
        Framed-MTU = 1500
-------------------------------------------------
*************************************************
/usr/local/etc/clients.conf
-------------------------------------------------
client 127.0.0.1 {
     secret = radius
     shortname = localhost
}
-------------------------------------------------
*************************************************
/usr/local/etc/naslist
-------------------------------------------------
localhost     local     portslave
-------------------------------------------------

Содержание

RE: FreeRADIUS: проблемы с Simultaneous-Use ???,jr, 09:52 , 21-Окт-02

Сообщения в этом обсуждении

"RE: FreeRADIUS: проблемы с Simultaneous-Use ???"
Отправлено jr , 21-Окт-02 09:52

up