The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Помогите понять FreeRADIUS"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Помогите понять FreeRADIUS"  
Сообщение от point212 (ok) on 12-Фев-09, 19:01 
Когда-то давно успешно настроил freeradius + freenibs по мануалам, особо не вникая что он делает, и как работает.

Теперь стоит обратная задача :)

Разбирая конфиг радиуса, и копаясь в его структуре понял следующее:
(поправьте меня в тех местах, где я заблуждаюсь)
а) радиус почти на каждый чих имеет по модулю, который выполняет одну или несколько следующих вещей сразу: аутентификацию, авторизацию, аккаунтинг, и еще несколько редких действий.
б) модули, хоть и имеют одинаковый интерфейс к программе, служат разным целям
в) конфиг радиуса состоит из нескольких частей, как то:
modules {} - настройка параметов модулей
authorize {}
authenticate {}
accounting {}
и нескольких менее важных.
г) в зависимости от того, в какой части стоит имя модуля - вызывается соответствующая его функция...

Так вот возникает ряд вопросов:
1) чем отличаются authorize и authenticate. какое действие делают модули, описанные соответственно, в каждом из них.
2) есть модули pap, chap, mschap - не пойму откуда они берут данные для аутентификации? и делают ли они вообще аутентификацию юзера. или все таки авторизацию? я путаю эти понятия.
3) собственно откуда возникла вообще надобность разобраться с радиусом: необходимо сделать внешнюю аутентификацию через стороннюю программу. известно, что на вход ей нужно подавать логин, и пароль пользователя, а она уже на выходе сработает как модуль радиуса - вернет 0, 1, ... и пары атрибутов. Для этого нашел модуль exec - но почему-то простейшая программа в теле которой только int main(...){exit(0);} не авторизует пользователей.

Буду благодарен за любые комментарии и разъяснения относительно того, как работает фрирадиус.

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Помогите понять FreeRADIUS"  
Сообщение от aurved on 13-Фев-09, 01:06 
ну про FreeRADIUS  я ничего не скажу, так так не знаю.
Но вот аутентификация -- это подтвердение того, что пользователь такой-то является тем за кого себя выдает. А вот авторизация -- это уже после аутентификация выясняется а что можно пользователю такому-то. Типа вот так. поправьте если не прав.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Помогите понять FreeRADIUS"  
Сообщение от point212 (ok) on 13-Фев-09, 11:08 
>ну про FreeRADIUS  я ничего не скажу, так так не знаю.
>
>Но вот аутентификация -- это подтвердение того, что пользователь такой-то является тем
>за кого себя выдает. А вот авторизация -- это уже после
>аутентификация выясняется а что можно пользователю такому-то. Типа вот так. поправьте
>если не прав.

Спасибо, теперь чуть более понятно.
Но вопрос остается открытым.
ЗЫ Пойду задавать его и на другие ресурсы

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Помогите понять FreeRADIUS"  
Сообщение от corebug on 04-Мрт-09, 12:10 
>>ну про FreeRADIUS  я ничего не скажу, так так не знаю.
>>
>>Но вот аутентификация -- это подтвердение того, что пользователь такой-то является тем
>>за кого себя выдает. А вот авторизация -- это уже после
>>аутентификация выясняется а что можно пользователю такому-то. Типа вот так. поправьте
>>если не прав.
>
>Спасибо, теперь чуть более понятно.
>Но вопрос остается открытым.
>ЗЫ Пойду задавать его и на другие ресурсы

Уважаемые, авторизация в радиусе - не авторизация юзера, а авторизация NAS, которая производит передачу юзер-радиус-юзер, а аутентификация - непосредственно работа с данными пользователя. Чтобы лучше понять этот процесс предлагаю выполнить следующее -

в любом каталоге создать файл типа

#touch blablabla

далее
#killall radiusd ; radiusd -X > blablabla ;

потом попытаться авторизоваться на радиусе каким-нить клиентом.(ВайФай, впн, или что там у Вас)

опосля клацаем Ctrl-C в шелле, где выполняли вышеперечисленные операции и

#less blablabla;

в этом файлике можно будет детально изучить процесс.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру