Обсуждение статьи тематического каталога: Обзор протокола Radius и настройка пакетов Radiusd-livingston и Freeradius (auth aaa radius cisco)Ссылка на текст статьи: http://www.opennet.ru/base/cisco/radius.txt.html
Большое спасибо автору, статья очень помогла.
Статья и правда отличная, жаль я её нашёл уже посте того, как фаткически радиус настроил, зато хоть понял что для чего делал :-)
Radgroupcheck - проверка атрибутов для группы(не знаю, зачем это нужно)группы используются для выдачи адресов из пула
+----+-----------+-----------+----+---------+
| id | GroupName | Attribute | op | Value |
+----+-----------+-----------+----+---------+
| 1 | dynamic | Pool-Name | := | dynamic |
+----+-----------+-----------+----+---------+
Статья просто замечательная!Изучать радиус надо имеено с нее!!!! Очень помогла!!!
УРА!!! Статья всем статьям статья!!! ОГРОМНОЕ СПАСИБО!!!
Извините немогбы кто-нибудь объяснить какой параметр или где я могбы настроить уровень привелегий для киски при авторизации.
Статья действительно хороша. Без воды! Но я ищу детали именно по аутентификации и авторизации с применением MS-CHAP2, о чем здесь проехали мимо. Проблема: получаю Request-пакеты с AV UserName(Code=1), MS-CHAP-Challenge (Code=26 Vendor=311 Type=11), MS-CHAP2-Response (Code=26 Vendor=311 Type=25). Известен UserPassword ClearText. Надо авторизовать user-а. Понимаю так: атрибут MS-CHAP-Challenge рассматривается в соответствии с RFC2759 как AuhtenticatorChallenge. PeerChallenge берем из AV MS_CHAP2-Response, имя и пароль юзера известны. Получаем свой NTResponse и сверяем его с NTResponse из AV MS_CHAP2-Rsponse. НЕ СХО-ДИТ-СЯ!!! Буду обязан каждому, кто скажет чего я не понимаю!
Супер! Автору Огромный респект, ждём ещё трудов по этой теме, у тебя ОТЛИЧНО получается писать!
спасибо за статью.
только не понял момента. Можно ли подкрутить аутентификацию по файлу passwd (shadow) без доп. модулей? пробую писать в userstest Auth-Type := System
пользователя test создал (adduser)
но не работает.
Удалось прикрутить аутентификацию по файлу shadow. Но не могу понять как настроить так, чтобы при входе по vty на Cisco выдавалось сообщение с просьбой сменить пароль. Может быть есть у кого-нибудь мысли?
Добрый день. Пытаюсь разобраться, радиусу так необходима ли база *sql или он вполне может обойтись без нее путем наполнения файла users?
Есть один вопрос.У меня один и тот же пользователь на разных nas , как сделать так что бы он авторизовался если присутствует на том nas-е откуда пришел запрос.