terça-feira, 26 de agosto de 2008

Configurar FreeRadius para utilizar realm o numero do telefone que foi discado

Abaixo esta a solução que eu postei na Under-Linux.org em 09-08-2006, 18:12
http://under-linux.org/forums/adm-em-geral/76946-radius-proxy-com-realm-numero-discado.html

---

vc tem que ter realms ativo,... ai vc configura um redirecionamento do login para o realm desejado,.. ! ,.. ..

Na Pratica: (sobre um freeradius)
################################### #
## - Arquivo de configuração - ${confdir}/radiusd.conf
proxy_requests = yes
$INCLUDE ${confdir}/proxy.conf
# ...
# ...

files {
usersfile = ${confdir}/users
acctusersfile = ${confdir}/acct_users
preproxy_usersfile = ${confdir}/preproxy_users
# ...
}

# ...

## para a autorização, login...
authorize {
#...
# Isso ira fazer leitura dos arquivos definidos na sessao files,..
# o arquivo que fará redirecionamento pelos numeros.
files
#...
# Ira fazer verificação do sufixo para proxy \
# apenas se quiser combinar automaticamente \
# o @dominio.com.br com o realm dominio.com.br
suffix
# ...
}

# caso vc queira fazer o repasse para o account tmb,..
# segue o mesmo que os acima
preacct {
#...
files
#...
suffix
# ...
}

##################################
## Arquivo de configuração - ${confdir}/users
## Redirecionamentos para realms por numeros discados para autenticações
DEFAULT Called-Station-Id == "5491151315", Proxy-To-Realm := "LOCAL"
Fall-Through = No
# quando chegar um pacote com o parametro Called-Station-Id: 5491151315
# ele ira enviar este pacote para o REALM local
DEFAULT User-Name =~ "^[[:alnum:]._-]@kserv.com.br", Proxy-To-Realm := "kserv"
Fall-Through = No
# Caso vc nao use o modo sufixo, voce pode fazer como esta ai em cima !
##

##################################
## Arquivo de configuração - ${confdir}/acc_users
## Redirecionamentos para realms por numeros discados para accounts
# aqui vc pode fazer uma configuração propria para ele ,..
# ou se os accouts devem ir para o mesmo server repetir as configurações
# ou fazer como eu que fiz um symbolic link para o arquivo de users
###


##################################
## Arquivo de configuração - ${confdir}/proxy.conf
## realm LOCAL e/ou NULL nao são defaults mas considerados de bom gosto a utilização
realm LOCAL {
type = radius
authhost = LOCAL
accthost = LOCAL
}
realm kserv.com.br {
type = radius
authhost = radius.kserv.com.br:1812
accthost = radius.kserv.com.br:1813
secret = SecretDoServerRadius
nostrip
}

### FIM ####

OBS.: ,.. voce pode fazer coisas do tipo se o telefone que esta discando for o 5491151315 ele libera autenticação nao fazendo checagem de mais nada,.. ou ,... se o user for o ajsouza e o numero discado,... ou o user so pode conectar apartir do numero,... heheh e outras firulas,.. !
Postado por às
Marcadores: ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)