Roman Pogosyan 3 Опубліковано: 2012-02-29 14:02:57 Автор Share Опубліковано: 2012-02-29 14:02:57 я не скорблю я активно его использую .... и мне он нравится п.с. не смог корректно совместить с последней версией .. так что использую предпоследний старгайзер Ссылка на сообщение Поделиться на других сайтах
cynepnaxa 0 Опубліковано: 2012-02-29 16:53:11 Share Опубліковано: 2012-02-29 16:53:11 Есть два подхода к взаимодействию Stargazer и RADIUS-серверов. Один, самый простой, - это когда RADIUS-сервер черпает информацию для авторизации из БД Stargazer'а. При этом с самим Stargazer'ом он не взаимодействует. Второй вариант подходит только для FreeRADIUS. FreeRADIUS имеет систему плагинов которые можно использовать в процессе авторизации, аутентификации и аккаунтинга. Взаимодействие при этом происходит на уровне плагинов: rlm_stg со стороны FreeRADIUS и mod_radius со стороны Stargazer. В этом случае информация для FreeRADIUS поступает непосредственно из Stargazer'а, но этот метод пока очень нестабилен. Можно еще реализовать взаимодействие на уровне скриптов с использованием консольного конфигуратора (sgconf/sgconf_xml) или XML RPC - третий вариант. Документации по второму и третьему варианту толком нет (та что есть - относится к FreeRADIUS 1.x, но он больше не поддерживается). Какой из вариантов требуется? Будем обсуждать более подробно. Может вместе и rlm_stg допилим до вменяемого состояния... Вроде проясняется. Первый вариант - это про него nightfly писал http://wiki.ubilling.net.ua/doku.php?id=gnuradius. Там смотрю можно даже условия задавать, при которых не авторизовывать абонентов. В общем наверно даже такой вариант подойдёт. Мне собственно и надо только чтобы радиус да/нет говорил в зависимости от определенных параметров абонента старгейзера и всё. Второй вариант - собственно то, что в этой теме обсуждается. Что-то имхо сложно в сравнении с первым вариантом. Помимо радиуса и стг ещё два плагина компилить и настраивать. А чем он лучше первого? Третий вариант - не понял. А был ведь вроде как ещё один вариант - некий плагин для старгейзера, который сам функции радиуса выполнял. Оно живо? Ссылка на сообщение Поделиться на других сайтах
Roman Pogosyan 3 Опубліковано: 2012-02-29 17:44:23 Автор Share Опубліковано: 2012-02-29 17:44:23 нет оно не живо Ссылка на сообщение Поделиться на других сайтах
cynepnaxa 0 Опубліковано: 2012-03-03 08:12:40 Share Опубліковано: 2012-03-03 08:12:40 Если у меня фрирадиус уже нормально работает и старгейзер тоже, то насколько я понял, из этой инструкции http://wiki.ubilling.net.ua/doku.php?id=gnuradius мне надо поменять под фрирадиус только блок 2. Настройка # vim /usr/local/etc/raddb/sqlserver вставляем настройки нашей базы interface mysql server localhost port 3306 login root password newpassword keepopen yes idle_timeout 14400 doauth yes auth_db stg auth_query SELECT encrypt(`password`) FROM users WHERE login='%u' check_attr_query SELECT attr,value FROM radattr WHERE login='%u' reply_attr_query SELECT attr,value FROM radattr WHERE login='%u' doacct no Залез в конфиги фрирадиуса и с ходу не понял, как фрирадиус для этого настроить. Может быть с этим уже кто-то разбирался? Ссылка на сообщение Поделиться на других сайтах
nightfly 1 239 Опубліковано: 2012-03-03 09:18:50 Share Опубліковано: 2012-03-03 09:18:50 То что мануал о gnuradius, вас не смущает? Ссылка на сообщение Поделиться на других сайтах
cynepnaxa 0 Опубліковано: 2012-03-03 16:05:14 Share Опубліковано: 2012-03-03 16:05:14 То что мануал о gnuradius, вас не смущает? Я знаю что про другой радиус. Я просто вижу, что всё остальное в мануле - как запустить, как авторизацию настроить и пр. У меня это работает во фрирадиусе. Мне надо только sql-запросы прописать, то бишь настроить альтернативу этому блоку во фрирадиусе. Вы ведь это имели ввиду под Фрирадиус аналогично привинчивается мускульным бекендом. ?Кстати я вот это не понял: Аттрибуты можно пресовать view-ами либо скажем хранить в custom profile fields. Особо этим вопросом пока не заморачивался. Может это и есть ключ к настройки мускула для фрирадиуса? Поясните плз. Ссылка на сообщение Поделиться на других сайтах
nightfly 1 239 Опубліковано: 2012-03-03 16:12:40 Share Опубліковано: 2012-03-03 16:12:40 Может это и есть ключ к настройки мускула для фрирадиуса? Поясните плз. про views в mysql или про то что пользователям можно назначать рандомные характеристики при помощи модуля "типы доп. полей профиля"? Ссылка на сообщение Поделиться на других сайтах
cynepnaxa 0 Опубліковано: 2012-03-04 01:19:50 Share Опубліковано: 2012-03-04 01:19:50 Может это и есть ключ к настройки мускула для фрирадиуса? Поясните плз. про views в mysql или про то что пользователям можно назначать рандомные характеристики при помощи модуля "типы доп. полей профиля"? Есть ли уже готовые проверенные настройки для фрирадиуса, чтобы абонентов в базах убиллинга искать? Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2012-03-04 09:46:50 Share Опубліковано: 2012-03-04 09:46:50 У FreeRADIUS хорошая документация есть. Информацию по работе с SQL можно найти тут: http://wiki.freeradius.org/SQL-HOWTO и тут: http://wiki.freeradius.org/Rlm_sql Ссылка на сообщение Поделиться на других сайтах
cynepnaxa 0 Опубліковано: 2012-03-04 13:24:41 Share Опубліковано: 2012-03-04 13:24:41 У FreeRADIUS хорошая документация есть. Информацию по работе с SQL можно найти тут: http://wiki.freeradius.org/SQL-HOWTO и тут: http://wiki.freeradius.org/Rlm_sql Спасибо за ссылки! По поводу качества документации имхо как минимум не хватает структуризации. Я знаю фрирадиус не очень хорошо и сам бы на эти ссылки с главной страницы вики не вышел. Ссылка на сообщение Поделиться на других сайтах
dummy 8 Опубліковано: 2012-03-04 15:56:35 Share Опубліковано: 2012-03-04 15:56:35 Есть два подхода к взаимодействию Stargazer и RADIUS-серверов. Один, самый простой, - это когда RADIUS-сервер черпает информацию для авторизации из БД Stargazer'а. При этом с самим Stargazer'ом он не взаимодействует. зачем тогда вообще нужен stargazer ? Второй вариант подходит только для FreeRADIUS. FreeRADIUS имеет систему плагинов которые можно использовать в процессе авторизации, аутентификации и аккаунтинга. Взаимодействие при этом происходит на уровне плагинов: rlm_stg со стороны FreeRADIUS и mod_radius со стороны Stargazer. В этом случае информация для FreeRADIUS поступает непосредственно из Stargazer'а, но этот метод пока очень нестабилен. мне кажется, єто как раз то что нужно Можно еще реализовать взаимодействие на уровне скриптов с использованием консольного конфигуратора (sgconf/sgconf_xml) или XML RPC - третий вариант. Документации по второму и третьему варианту толком нет (та что есть - относится к FreeRADIUS 1.x, но он больше не поддерживается). Какой из вариантов требуется? Будем обсуждать более подробно. Может вместе и rlm_stg допилим до вменяемого состояния... опять танци с бубном ( Ссылка на сообщение Поделиться на других сайтах
nightfly 1 239 Опубліковано: 2012-03-04 15:59:51 Share Опубліковано: 2012-03-04 15:59:51 зачем тогда вообще нужен stargazer ? Внезапно - аккаунтинг, авторизация, аутентификация, управление удаленными НАС-ами при помощи rscriptd... опять танци с бубном Подняли одну сеточку на гнурадиусе - работают уже больше годика успешно. Танцевания не замечено. Планирование архитектуры доступа одна из типичных задач администрирования. И да - админить вместо администратора старгейзер не будет. Глупо этого ожидать. Ссылка на сообщение Поделиться на других сайтах
dummy 8 Опубліковано: 2012-03-04 16:07:45 Share Опубліковано: 2012-03-04 16:07:45 я думаю, что предложение уважаемого madf-а (Может вместе и rlm_stg допилим до вменяемого состояния...) самое лучшее Ссылка на сообщение Поделиться на других сайтах
nightfly 1 239 Опубліковано: 2012-03-04 16:10:39 Share Опубліковано: 2012-03-04 16:10:39 Предложение ничего так конечно, но все равно вариант с встроенным радиус сервером (mod_radius в исполнении алферова или макса?) был просто эпичным. Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2012-03-04 17:38:13 Share Опубліковано: 2012-03-04 17:38:13 С точки зрения Unix-way самый эпичный вариант - третий. Ссылка на сообщение Поделиться на других сайтах
cynepnaxa 0 Опубліковано: 2012-03-05 16:16:45 Share Опубліковано: 2012-03-05 16:16:45 зачем тогда вообще нужен stargazer ? Внезапно - аккаунтинг, авторизация, аутентификация, управление удаленными НАС-ами при помощи rscriptd... Тоже возникала такая крамольная мысль. Радиус позиционируется как ААА-сервер, т.е. "аккаунтинг, авторизация, аутентификация" вроде должны быть. А если мне сетевые заморочки не нужны? То бишь получается простейший биллинг можно и на радиусе собрать? Интересно, есть ли готовые вебовские личные кабинеты пользователей под дефолтные таблицы фрирадиуса? Ссылка на сообщение Поделиться на других сайтах
Roman Pogosyan 3 Опубліковано: 2012-03-05 17:06:25 Автор Share Опубліковано: 2012-03-05 17:06:25 dialup-admin freeradius Ссылка на сообщение Поделиться на других сайтах
cynepnaxa 0 Опубліковано: 2012-03-05 17:16:01 Share Опубліковано: 2012-03-05 17:16:01 dialup-admin freeradius Это же вроде админский интерфейс. Пользовательский - это где баланс можно посмотреть, тариф. Кстати да, баланс, тариф - это уже вроде как совсем не про радиус. Или я ошибаюсь? Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2012-03-05 18:25:25 Share Опубліковано: 2012-03-05 18:25:25 dialup-admin freeradius Это же вроде админский интерфейс. Пользовательский - это где баланс можно посмотреть, тариф. Кстати да, баланс, тариф - это уже вроде как совсем не про радиус. Или я ошибаюсь? Баланс можно хранить в БД и снимать по крону. Тарифы - зависит от того как предоставлять услуги. Если нужно считать, скажем, трафик - то по interim-update. А если не нужно - достаточно крона. Сомневаюсь что есть готовые web-интерфейсы абонентов. Но реализовать такое очень легко. Ссылка на сообщение Поделиться на других сайтах
cynepnaxa 0 Опубліковано: 2012-03-07 16:35:32 Share Опубліковано: 2012-03-07 16:35:32 Всем огромное спасибо за советы и руководство! Почитал маны и конфиги по фрирадиусу, вроде разобрался немного. В общем, для моих целей надо было сделать как в документе http://wiki.freeradius.org/SQL-HOWTO, любезно предоставленном madf. И согласно совету nightfly сослаться на базу убиллинга во фрирадиусе. Для этого: 1) в /etc/freeradius/sql.conf прописать явки/пароли убиллинга: login = "root" password = "1" authcheck_table = "users" radius_db = "stg" 2) в /etc/freeeradius/sql/mysql/dialup.conf поменять sql: authorize_check_query = "SELECT 1, login, 'Cleartext-Password', Password, ':=' FROM users WHERE login = '%{SQL-User-Name}'" и закоментарить # authorize_reply_query = "SELECT id, username, attribute, value, op # FROM ${authreply_table} # WHERE username = '%{SQL-User-Name}' # ORDER BY id" и # group_membership_query = "SELECT groupname # FROM ${usergroup_table} # WHERE username = '%{SQL-User-Name}' # ORDER BY priority" Собственно мне пока надо только чтобы пользователь/пароль в базе убиллинга проверялся через радиус. Может быть потом ещё проверка баланса понадобится. А вообще почитав доку понял, что во фрирадиусе такое большое количество наворотов, что берут сомнения, а может быть мне из этого что-то ещё надо... Ссылка на сообщение Поделиться на других сайтах
nightfly 1 239 Опубліковано: 2012-03-07 17:48:05 Share Опубліковано: 2012-03-07 17:48:05 Может быть потом ещё проверка баланса понадобится. подозреваю что будет она в этом случае выглядеть как authorize_check_query = "SELECT 1, login, 'Cleartext-Password', Password, ':=' FROM users WHERE login = '%{SQL-User-Name}' AND `Cash`>=`Credit`" Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас