Freeradius, checkrad, Simultaneous-Use := 1

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
dmp
Advanced member
Сообщения: 80
Зарегистрирован: 07 апр 2006, 13:42
Откуда: Troitsk

Freeradius, checkrad, Simultaneous-Use := 1

Сообщение dmp » 27 июл 2011, 12:31

Здравствуйте!
Система крутится такая FreeBSD 7.0 , Freeradius и сервер доступа на Mikrotik с авторизацией на этом радиусе.
Задача - чтобы одну учетную запись ограничить одним подключением по PPtP
Сделано следующее
1. В файле clients.conf на радиусе прописано так, где 172.16.0.2 ИП адрес микротика

Код: Выделить всё

client 172.16.0.2 {
        secret          = whoiswho
        shortname       = 172.16.0.2
        nastype         = mikrotik_snmp
}
2. Пользователь на радиусе в файле заведен так

Код: Выделить всё

test  Cleartext-Password := "zz", Simultaneous-Use := 1, Pool-Name := "private_ip_pool"
3. В checkrad и на mikrotik настроено SNMP. Команды которые я подаю в ручном режиме с радиуса на микротик отрабатываются без ошибок
4. Если открыть вторую сессию под пользователем test , то в файле /var/log/checkrad.log появится такая запись
Wed Jul 27 09:08:46 2011 checkrad mikrotik_snmp 172.16.0.2 79129 test 810124c5
snpwalk: -r 1 -t 5 -v1 -c 'boroda' 172.16.0.2 ifDescr
Returning 0 (login ok)
Что надо донастроить, чтобы пользователя test можно было ограничить только одной сессией?

dmp
Advanced member
Сообщения: 80
Зарегистрирован: 07 апр 2006, 13:42
Откуда: Troitsk

Re: Freeradius, checkrad, Simultaneous-Use := 1

Сообщение dmp » 04 авг 2011, 14:52

Проблему решил - прописал путь к snmpwalk

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»