forum.opennet.ru - " freeradius user multiple logins" (14)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

" freeradius user multiple logins"

Форум Открытые системы на сервере (Др. сетевые сервисы / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

" freeradius user multiple logins"	+/–
Сообщение от romzes (??) on 01-Июл-10, 02:36
Вообщем задача: разрешить одновременно логиниться пользователям под одним логином/паролем. базовое гугление результатов не принесло. сборка freeradius + sql + dialupadmin
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

freeradius user multiple logins, Grey, 09:36 , 01-Июл-10, (1) +1

freeradius user multiple logins, ALex_hha, 11:31 , 01-Июл-10, (2)

freeradius user multiple logins, Grey, 14:03 , 01-Июл-10, (3)

freeradius user multiple logins, Grey, 15:11 , 01-Июл-10, (4)

freeradius user multiple logins, ALex_hha, 11:34 , 02-Июл-10, (5) +1

freeradius user multiple logins, Grey, 11:41 , 02-Июл-10, (6)

freeradius user multiple logins, ALex_hha, 13:46 , 02-Июл-10, (7)

freeradius user multiple logins, Grey, 14:31 , 02-Июл-10, (8)

freeradius user multiple logins, ALex_hha, 15:11 , 02-Июл-10, (9)

freeradius user multiple logins, Grey, 15:37 , 02-Июл-10, (10)

freeradius user multiple logins, ALex_hha, 16:15 , 02-Июл-10, (11)

freeradius user multiple logins, Grey, 16:50 , 02-Июл-10, (12)

freeradius user multiple logins, o.romanosi.net.ua, 18:45 , 06-Июл-10, (13)

freeradius user multiple logins, Grey, 19:28 , 06-Июл-10, (14)

Сообщения по теме [Сортировка по времени | RSS]

1. " freeradius user multiple logins" +1 +/–

Сообщение от Grey (ok) on 01-Июл-10, 09:36

>Вообщем задача: разрешить одновременно логиниться пользователям под одним логином/паролем.
>базовое гугление результатов не принесло.
>сборка freeradius + sql + dialupadmin
атрибут
Simultaneous-Use := 1
в таблице radcheck для конкретного логина.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. " freeradius user multiple logins" +/–

Сообщение от ALex_hha (ok) on 01-Июл-10, 11:31

>>Вообщем задача: разрешить одновременно логиниться пользователям под одним логином/паролем.
>>базовое гугление результатов не принесло.
>>сборка freeradius + sql + dialupadmin
>
>атрибут
>Simultaneous-Use := 1
>в таблице radcheck для конкретного логина.
А как оно будет работать если за логином и паролем закреплен определенный ip адрес?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. " freeradius user multiple logins" +/–

Сообщение от Grey (ok) on 01-Июл-10, 14:03

>>>Вообщем задача: разрешить одновременно логиниться пользователям под одним логином/паролем.
>>>базовое гугление результатов не принесло.
>>>сборка freeradius + sql + dialupadmin
>>
>>атрибут
>>Simultaneous-Use := 1
>>в таблице radcheck для конкретного логина.
>
>А как оно будет работать если за логином и паролем закреплен определенный
>ip адрес?
если логину выдаётся статический адрес, то без доп. движений второго пускать не должно... а с доп. движениями всё прекрасно будет работать ... у меня не один год это живёт ...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. " freeradius user multiple logins" +/–

Сообщение от Grey (ok) on 01-Июл-10, 15:11

>Вообщем задача: разрешить одновременно логиниться пользователям под одним логином/паролем.
>базовое гугление результатов не принесло.
>сборка freeradius + sql + dialupadmin
Прошу прощения :( в пылу рабочего дня не обратил внимание, что в вопросе сказано "Вообщем задача: разрешить одновременно логиниться пользователям под одним логином/паролем."
Так вот: если логину выдаётся статика (IP), то никак не получится разрешить.
Если выдаётся динамический IP, то запретить можно, но по дефолту будет пускать и второго и двадцать пятого.
атрибут
Simultaneous-Use := 1
в таблице radcheck для конкретного логина.
это дело будет пускать столько экземпляров, сколько указано. Но опять же, это актуально если логину выдаётся динамический IP.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. " freeradius user multiple logins" +1 +/–

Сообщение от ALex_hha (ok) on 02-Июл-10, 11:34

А если стоит обратная задача, не разрешать под одним логином подключать несколько сессий. Не зависимо от типа адреса (статика или динамика). Такое можно реализовать?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. " freeradius user multiple logins" +/–

Сообщение от Grey (ok) on 02-Июл-10, 11:41

>А если стоит обратная задача, не разрешать под одним логином подключать несколько
>сессий. Не зависимо от типа адреса (статика или динамика). Такое можно
>реализовать?
Simultaneous-Use := 1
в таблице radcheck для конкретного логина
это разрешит подключаться только одному экземпляру.
P.S. вообще это очевидные вещи, в своём предыдущем посте я это разжевал думаю вполне прилично :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. " freeradius user multiple logins" +/–

Сообщение от ALex_hha (ok) on 02-Июл-10, 13:46

>>А если стоит обратная задача, не разрешать под одним логином подключать несколько
>>сессий. Не зависимо от типа адреса (статика или динамика). Такое можно
>>реализовать?
>
>Simultaneous-Use := 1
>в таблице radcheck для конкретного логина
>это разрешит подключаться только одному экземпляру.
>
>P.S. вообще это очевидные вещи, в своём предыдущем посте я это разжевал
>думаю вполне прилично :)
Да, спасибо получилось. Теперь в логах при втором конекте вижу
Fri Jul  2 12:40:46 2010 : Auth: Multiple logins (max 1) : [user_name] (from client vpn port 48 cli 0.01)
Только пришлось еще раскоментировать строку simul_count_query в sql.conf
Единственное не понятно, что это за cli 0.01. Должен же быть по идее ip клиента?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. " freeradius user multiple logins" +/–

Сообщение от Grey (ok) on 02-Июл-10, 14:31

>[оверквотинг удален]
>
>Да, спасибо получилось. Теперь в логах при втором конекте вижу
>
>Fri Jul  2 12:40:46 2010 : Auth: Multiple logins (max 1)
>: [user_name] (from client vpn port 48 cli 0.01)
>
>Только пришлось еще раскоментировать строку simul_count_query в sql.conf
>
>Единственное не понятно, что это за cli 0.01. Должен же быть по
>идее ip клиента?
кто туннель поднимает? mpd? pppd? ppp? к ним вопросы...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. " freeradius user multiple logins" +/–

Сообщение от ALex_hha (ok) on 02-Июл-10, 15:11

>[оверквотинг удален]
>>
>>Fri Jul  2 12:40:46 2010 : Auth: Multiple logins (max 1)
>>: [user_name] (from client vpn port 48 cli 0.01)
>>
>>Только пришлось еще раскоментировать строку simul_count_query в sql.conf
>>
>>Единственное не понятно, что это за cli 0.01. Должен же быть по
>>идее ip клиента?
>
>кто туннель поднимает? mpd? pppd? ppp? к ним вопросы...
pppd, но у него в настройках вообще ничего нет на этот счет. Может кто сталкивался?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. " freeradius user multiple logins" +/–

Сообщение от Grey (ok) on 02-Июл-10, 15:37

>[оверквотинг удален]
>>>
>>>Только пришлось еще раскоментировать строку simul_count_query в sql.conf
>>>
>>>Единственное не понятно, что это за cli 0.01. Должен же быть по
>>>идее ip клиента?
>>
>>кто туннель поднимает? mpd? pppd? ppp? к ним вопросы...
>
>pppd, но у него в настройках вообще ничего нет на этот счет.
>Может кто сталкивался?
Сам pppd такого не умеет, патчить надо...
mpd в этом смысле получше будет, советую его попробовать.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. " freeradius user multiple logins" +/–

Сообщение от ALex_hha (ok) on 02-Июл-10, 16:15

>[оверквотинг удален]
>>>>Единственное не понятно, что это за cli 0.01. Должен же быть по
>>>>идее ip клиента?
>>>
>>>кто туннель поднимает? mpd? pppd? ppp? к ним вопросы...
>>
>>pppd, но у него в настройках вообще ничего нет на этот счет.
>>Может кто сталкивался?
>
>Сам pppd такого не умеет, патчить надо...
>mpd в этом смысле получше будет, советую его попробовать.
Знаю, но у меня пока что линух, в будущем собирался выделить под впн сервер именно фрибсд. А что за патч такой, если можно кинь линк

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. " freeradius user multiple logins" +/–

Сообщение от Grey (ok) on 02-Июл-10, 16:50

>[оверквотинг удален]
>>>
>>>pppd, но у него в настройках вообще ничего нет на этот счет.
>>>Может кто сталкивался?
>>
>>Сам pppd такого не умеет, патчить надо...
>>mpd в этом смысле получше будет, советую его попробовать.
>
>Знаю, но у меня пока что линух, в будущем собирался выделить под
>впн сервер именно фрибсд. А что за патч такой, если можно
>кинь линк
ни патча ни линка нет, давно не пользую ...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. " freeradius user multiple logins" +/–

Сообщение от o.romanosi.net.ua on 06-Июл-10, 18:45

спасибо за ответ!
а еще попутный: возможно ли при такой схеме ограничить время сессии пользователя на период по mac-адресу? Например не более 1 часа в день для каждого уникального mac.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. " freeradius user multiple logins" +/–

Сообщение от Grey (ok) on 06-Июл-10, 19:28

>спасибо за ответ!
>а еще попутный: возможно ли при такой схеме ограничить время сессии пользователя
>на период по mac-адресу? Например не более 1 часа в день
>для каждого уникального mac.
можно просто время сессии ограничивать ... :) поройтесь в атрибутах радиуса.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. " freeradius user multiple logins"	+1 +/–
Сообщение от Grey (ok) on 01-Июл-10, 09:36
>Вообщем задача: разрешить одновременно логиниться пользователям под одним логином/паролем. >базовое гугление результатов не принесло. >сборка freeradius + sql + dialupadmin атрибут Simultaneous-Use := 1 в таблице radcheck для конкретного логина.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. " freeradius user multiple logins"	+/–
	Сообщение от ALex_hha (ok) on 01-Июл-10, 11:31
	>>Вообщем задача: разрешить одновременно логиниться пользователям под одним логином/паролем. >>базовое гугление результатов не принесло. >>сборка freeradius + sql + dialupadmin > >атрибут >Simultaneous-Use := 1 >в таблице radcheck для конкретного логина. А как оно будет работать если за логином и паролем закреплен определенный ip адрес?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. " freeradius user multiple logins"	+/–
	Сообщение от Grey (ok) on 01-Июл-10, 14:03
	>>>Вообщем задача: разрешить одновременно логиниться пользователям под одним логином/паролем. >>>базовое гугление результатов не принесло. >>>сборка freeradius + sql + dialupadmin >> >>атрибут >>Simultaneous-Use := 1 >>в таблице radcheck для конкретного логина. > >А как оно будет работать если за логином и паролем закреплен определенный >ip адрес? если логину выдаётся статический адрес, то без доп. движений второго пускать не должно... а с доп. движениями всё прекрасно будет работать ... у меня не один год это живёт ...
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

4. " freeradius user multiple logins"	+/–
Сообщение от Grey (ok) on 01-Июл-10, 15:11
>Вообщем задача: разрешить одновременно логиниться пользователям под одним логином/паролем. >базовое гугление результатов не принесло. >сборка freeradius + sql + dialupadmin Прошу прощения :( в пылу рабочего дня не обратил внимание, что в вопросе сказано "Вообщем задача: разрешить одновременно логиниться пользователям под одним логином/паролем." Так вот: если логину выдаётся статика (IP), то никак не получится разрешить. Если выдаётся динамический IP, то запретить можно, но по дефолту будет пускать и второго и двадцать пятого. атрибут Simultaneous-Use := 1 в таблице radcheck для конкретного логина. это дело будет пускать столько экземпляров, сколько указано. Но опять же, это актуально если логину выдаётся динамический IP.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. " freeradius user multiple logins"	+1 +/–
	Сообщение от ALex_hha (ok) on 02-Июл-10, 11:34
	А если стоит обратная задача, не разрешать под одним логином подключать несколько сессий. Не зависимо от типа адреса (статика или динамика). Такое можно реализовать?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	6. " freeradius user multiple logins"	+/–
	Сообщение от Grey (ok) on 02-Июл-10, 11:41
	>А если стоит обратная задача, не разрешать под одним логином подключать несколько >сессий. Не зависимо от типа адреса (статика или динамика). Такое можно >реализовать? Simultaneous-Use := 1 в таблице radcheck для конкретного логина это разрешит подключаться только одному экземпляру. P.S. вообще это очевидные вещи, в своём предыдущем посте я это разжевал думаю вполне прилично :)
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	7. " freeradius user multiple logins"	+/–
	Сообщение от ALex_hha (ok) on 02-Июл-10, 13:46
	>>А если стоит обратная задача, не разрешать под одним логином подключать несколько >>сессий. Не зависимо от типа адреса (статика или динамика). Такое можно >>реализовать? > >Simultaneous-Use := 1 >в таблице radcheck для конкретного логина >это разрешит подключаться только одному экземпляру. > >P.S. вообще это очевидные вещи, в своём предыдущем посте я это разжевал >думаю вполне прилично :) Да, спасибо получилось. Теперь в логах при втором конекте вижу Fri Jul 2 12:40:46 2010 : Auth: Multiple logins (max 1) : [user_name] (from client vpn port 48 cli 0.01) Только пришлось еще раскоментировать строку simul_count_query в sql.conf Единственное не понятно, что это за cli 0.01. Должен же быть по идее ip клиента?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	8. " freeradius user multiple logins"	+/–
	Сообщение от Grey (ok) on 02-Июл-10, 14:31
	>[оверквотинг удален] > >Да, спасибо получилось. Теперь в логах при втором конекте вижу > >Fri Jul 2 12:40:46 2010 : Auth: Multiple logins (max 1) >: [user_name] (from client vpn port 48 cli 0.01) > >Только пришлось еще раскоментировать строку simul_count_query в sql.conf > >Единственное не понятно, что это за cli 0.01. Должен же быть по >идее ip клиента? кто туннель поднимает? mpd? pppd? ppp? к ним вопросы...
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	9. " freeradius user multiple logins"	+/–
	Сообщение от ALex_hha (ok) on 02-Июл-10, 15:11
	>[оверквотинг удален] >> >>Fri Jul 2 12:40:46 2010 : Auth: Multiple logins (max 1) >>: [user_name] (from client vpn port 48 cli 0.01) >> >>Только пришлось еще раскоментировать строку simul_count_query в sql.conf >> >>Единственное не понятно, что это за cli 0.01. Должен же быть по >>идее ip клиента? > >кто туннель поднимает? mpd? pppd? ppp? к ним вопросы... pppd, но у него в настройках вообще ничего нет на этот счет. Может кто сталкивался?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	10. " freeradius user multiple logins"	+/–
	Сообщение от Grey (ok) on 02-Июл-10, 15:37
	>[оверквотинг удален] >>> >>>Только пришлось еще раскоментировать строку simul_count_query в sql.conf >>> >>>Единственное не понятно, что это за cli 0.01. Должен же быть по >>>идее ip клиента? >> >>кто туннель поднимает? mpd? pppd? ppp? к ним вопросы... > >pppd, но у него в настройках вообще ничего нет на этот счет. >Может кто сталкивался? Сам pppd такого не умеет, патчить надо... mpd в этом смысле получше будет, советую его попробовать.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	11. " freeradius user multiple logins"	+/–
	Сообщение от ALex_hha (ok) on 02-Июл-10, 16:15
	>[оверквотинг удален] >>>>Единственное не понятно, что это за cli 0.01. Должен же быть по >>>>идее ip клиента? >>> >>>кто туннель поднимает? mpd? pppd? ppp? к ним вопросы... >> >>pppd, но у него в настройках вообще ничего нет на этот счет. >>Может кто сталкивался? > >Сам pppd такого не умеет, патчить надо... >mpd в этом смысле получше будет, советую его попробовать. Знаю, но у меня пока что линух, в будущем собирался выделить под впн сервер именно фрибсд. А что за патч такой, если можно кинь линк
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	12. " freeradius user multiple logins"	+/–
	Сообщение от Grey (ok) on 02-Июл-10, 16:50
	>[оверквотинг удален] >>> >>>pppd, но у него в настройках вообще ничего нет на этот счет. >>>Может кто сталкивался? >> >>Сам pppd такого не умеет, патчить надо... >>mpd в этом смысле получше будет, советую его попробовать. > >Знаю, но у меня пока что линух, в будущем собирался выделить под >впн сервер именно фрибсд. А что за патч такой, если можно >кинь линк ни патча ни линка нет, давно не пользую ...
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	13. " freeradius user multiple logins"	+/–
	Сообщение от o.romanosi.net.ua on 06-Июл-10, 18:45
	спасибо за ответ! а еще попутный: возможно ли при такой схеме ограничить время сессии пользователя на период по mac-адресу? Например не более 1 часа в день для каждого уникального mac.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	14. " freeradius user multiple logins"	+/–
	Сообщение от Grey (ok) on 06-Июл-10, 19:28
	>спасибо за ответ! >а еще попутный: возможно ли при такой схеме ограничить время сессии пользователя >на период по mac-адресу? Например не более 1 часа в день >для каждого уникального mac. можно просто время сессии ограничивать ... :) поройтесь в атрибутах радиуса.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору