| Оглавление |
|---|
В документе описывается создания дополнительного сервера доступа (Network Access Server - NAS) с его собственными правилами авторизации и аккаунтинга.\\
Базовый модуль авторизации **Auth.pm** (Abills/mysql/Auth.pm).
Базовый модуль аккаунтинга **Acct.pm** (Abills/mysql/Acct.pm).
...
Если у Вас появилась необходимость поменять правила авторизации или аккаунтинга для системы можно просто создать дополнительный NAS и применять к нему Ваши собственные правила авторизации или аккаунтинга.\\
Для примера создадим новый NAS **ppp_test**
* Для начала создадим модуль авторизации:
...
| Блок кода | ||
|---|---|---|
| ||
#
# Example nas hangup
#
sub hangup_dell {
my $self = shift;
my ($NAS, $PORT, $attr) = @_;
print print "Hangup!!!!\n";
return 0;
}
1 |
Тестирование RADIUS
атворизации Атворизации
| Блок кода |
|---|
cd /usr/abills/libexec ./radtest.sh auth -rad |
...
| Блок кода |
|---|
Sent Access-Request Id 59 from 0.0.0.0:18393 to 127.0.0.1:1812 length 74
User-Name = "test"
User-Password = "123456"
NAS-IP-Address = 127.0.0.1
NAS-Port = 1
Message-Authenticator = 0x00
Cleartext-Password = "123456"
Received Access-Accept Id 59 from 127.0.0.1:1812 to 0.0.0.0:18393 length 69
Mikrotik-Rate-Limit = "64k"
Session-Timeout = 1420276
Mikrotik-Address-List = "CUSTOM_SPEED"
Acct-Interim-Interval = 90
Framed-IP-Address = 192.168.1.87
|
акаунтингаАкаунтинга
| Блок кода |
|---|
cd /usr/abills/libexec ./radtest.sh acct Start -rad |
...
| Блок кода |
|---|
./radtest.sh auth -rad -rad_file auth.mikrotik |
Проверить получение запроса можно через дебаг радиуса
| Блок кода |
|---|
radiusd -X |