Тюнинг RADIUS под некоторые схемы авторизации

Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.

Изменения (6)

просмотр истории страницы
{toc}

h1. Добавить общий пароль в запрос через файл hints

cp /app/asr_billing/etc/raddb/users /app/asr_billing/cfg/etc/raddb/users
{code}
# Добавьте в конец файла {{users}} добавьте записи для профилей INTERNET и BYPASS:
{code}
INTERNET Cleartext-Password := "IPoE-COMMON-SECRET"
За основу возьмите стандартный файл {{hints}}:
{code}
mkdir -p /app/asr_billing/cfg/etc/raddb_acc/
cp /app/asr_billing/etc/raddb/hints /app/asr_billing/cfg/etc/raddb/hints
cp /app/asr_billing/etc/raddb_acc/hints /app/asr_billing/cfg/etc/raddb_acc/hints
{code}
# Добавьте в конец хинт, который добавит к запросу атрибут Framed-IP-Address:
# Последним шагом, перезапустите контейнер биллинга
{code}/app/asr_billing/service restart{code}

h1. Accounting-On и Accounting-Off

Оборудование может отправлять пакеты Accounting-On и Accounting-Off при старте и завершении работы NAS. Это реализовано не в каждом телеком устройстве, а для работы биллинга не критично, если их не будет.
Если есть возможность их отключить - отключите.
Если такой возможности нет, необходимо поправить интеграцию RADIUS с БД биллинга, т.к. обработка этих пакетов не реализована в ядре.
Сделайте следующее:
# За основу возьмите стандартный файл из конфигурации биллинга:
{code}
mkdir /app/asr_billing/cfg/etc/raddb_acc/sql/firebird/
/app/asr_billing/skelet/etc/raddb_acc/sql/firebird/dialup.conf
{code}
# Установите правильные права
{code}
chmod 640 /app/asr_billing/cfg/etc/raddb_acc/sql/firebird/dialup.conf
{code}
# Откройте файл на редактирование, например редактором {{vim}}:
{code}
vim /app/asr_billing/cfg/etc/raddb_acc/sql/firebird/dialup.conf
{code}
# Найдите, описание переменной {{accounting_onoff_query}}, по-умолчанию такой текст:
{code}
accounting_onoff_query = "SELECT RESULT FROM RADIUS_ACCT_ONOFF ( \
'%S', \
'%{Acct-Terminate-Cause}', \
'%{Acct-Delay-Time}', \
'%{NAS-IP-Address}' \
)"
{code}
# Замените на значение переменной на пустую строку, должно получиться так:
{code}
accounting_onoff_query = ""
{code}
# Сохраните файл, закройте и перезапустите биллинг:
{code}
/app/asr_billing/service restart
{code}

После этого, в FreeRADIUS будет отправлять пустой ответ за запрос аккаунтинга этих типов. Это корректное поведение, согласно RFC.