Подружить Asterisk с RADIUS-ом через PortaOne
|
Откуда: Санкт-Петербург
Сообщений: 541
|
Re: Подружить Asterisk с RADIUS-ом через PortaOne
Если одновременно не используются radius-accounting и radius-auth, nо достаточно
в RADIUS_Server=radius.mydomain.com :port
Если используются оба - исправить номера портов в модуле Radius.pm
my %services = ( radius => 1645, radacct => 1646,
'radius-acct' => 1813 );
Либо ставить там где надо свою переменную RADIUS_Server
; It is possible to use different RADIUS servers in different contexts
; if nothing is defined here then gloval values will be used
|
|
Сообщений: 1129
|
Re: Подружить Asterisk с RADIUS-ом через PortaOne
>dyer
он сечас прийдет и скажет
"скажите где лежит этот файл, и какая это строчка"
)))
ортодоксальный антиастерискер || антилинуксоид! (астериск || линукс) - иррациональное решение!. и здесь я тоже http://forum.asterisk.ru
|
|
Сообщений: 71
|
Re: Подружить Asterisk с RADIUS-ом через PortaOne
ddkprog: номер строчки в .pm perl модуле радиуса?
Нет. Вполне достаточно чего-то вроде вот этого:
[globals]
RADIUS_Server=...
RADIUS_Secret=...
RADIUS_Auth_Port=...
RADIUS_Acct_Port=...
Acct_Update_Timeout=...
И при чём здесь перл-модуль Радиуса? Может быть тогда уж хотя бы Радиус-клиента?
|
|
Сообщений: 1129
|
Re: Подружить Asterisk с RADIUS-ом через PortaOne
И при чём здесь перл-модуль Радиуса? Может быть тогда уж хотя бы Радиус-клиента?
перл модуль радиуса(клиента) который использует .pl портаван
неужели это не понятно?
потому что порты радиуса вбиты туда статически
ортодоксальный антиастерискер || антилинуксоид! (астериск || линукс) - иррациональное решение!. и здесь я тоже http://forum.asterisk.ru
|
|
Сообщений: 71
|
Re: Подружить Asterisk с RADIUS-ом через PortaOne
dyer:
Если используются оба - исправить номера портов в модуле Radius.pm
Спасибо, я буду иметь в виду, но для начала всё-таки попробую через [globals], как выше написАл. Всё-таки править скрипт - это значит, что теряется возможность использовать разные настройки в разных экстеншинах.
|
|
Сообщений: 71
|
Re: Подружить Asterisk с RADIUS-ом через PortaOne
ddkprog: порты радиуса вбиты туда статически
Если вдруг кому-то ещё, кроме меня и ддкпрога, будет интересно, то из скрипта эти порты берутся во вторую очередь. В первую очередь используются порты из файла /etc/services. ;-)
Кстати, в том варианте, в котором я писАл выше (через [globals]), порты не вкуриваются. То есть, это вариант настройки для скрипта на основе ПортаВана, но не чистого ПортаВана. Если руки дойдут, придётся править портавановский скрипт самому. :-(
|
|
Откуда: SPb
Сообщений: 1307
|
Re: Подружить Asterisk с RADIUS-ом через PortaOne
Хорошая идея поковыряться, тем более когда изначально в синтаксисе затык.
|
|
Сообщений: 71
|
Re: Подружить Asterisk с RADIUS-ом через PortaOne
zzuz: Хорошая идея поковыряться
Чтобы не ковырять очень уж глубоко, сделал так:
В скрипте agi-rad-auth.pl есть строчка
my $r = new Authen::Radius(Host => $AGI->get_variable('RADIUS_Server'), Secret => $AGI->get_variable('RADIUS_Secret'));
Переменную RADIUS_Server заменяем переменной RADIUS_Server_and_Auth_Port.
В астерискином файле extensions.conf в разделе [globals] либо в соответствующем экстеншине добавляем параметр RADIUS_Server_and_Auth_Port, который представляет из себя пару IP-address:port. Например:
[globals]
RADIUS_Server=10.10.0.10
RADIUS_Server_and_Auth_Port=10.10.0.10:1745
или
exten => _X.,1,Set(RADIUS_Server=10.10.0.10)
exten => _X.,n,Set(RADIUS_Server_and_Auth_Port=10.10.0.10:1745)
Почему нельзя после этого из extensions.conf выкинуть параметр RADIUS_Server? Потому что его продолжает использовать скрипт, который занимается аккаунтингом. Если его тоже "подрегулировать", то можно параметр RADIUS_Server заменить двумя параметрами: RADIUS_Server_and_Auth_Port и RADIUS_Server_and_Acct_Port. А есть и другой вариант: номера портов использовать вместе с параметром RADIUS_Server, но для этого придётся ковырять систему намного глубже, потому что надо ещё разобраться, проглотит ли AGI новые параметры, а если проглотит, то что с ними сделает. В общем, для меня AGI - штука новая, незнакомая, поэтому я предпочёл сделать так, как написал в начале. |
|
Сообщений: 1129
|
Re: Подружить Asterisk с RADIUS-ом через PortaOne
Переменную RADIUS_Server заменяем переменной RADIUS_Server_and_Auth_Port.
В астерискином файле extensions.conf в разделе [globals] либо в соответствующем экстеншине добавляем параметр RADIUS_Server_and_Auth_Port, который представляет из себя пару IP-address:port.
и что уже проверили работает?
есть предположение что Host это хост а не хост+порт
а порты прописываються в .pm модуле
который вам и предлагали править
ортодоксальный антиастерискер || антилинуксоид! (астериск || линукс) - иррациональное решение!. и здесь я тоже http://forum.asterisk.ru
|
|
Сообщений: 71
|
Re: Подружить Asterisk с RADIUS-ом через PortaOne
ddkprog:
и что уже проверили работает?
В части авторизации - проверил, работает. В части аккаунтинга - проверил не работает. Надо копать глубже.
ddkprog: порты прописываються в .pm модуле
который вам и предлагали править
Те порты, которые прописываются в Radius.pm, используются только в том случае, если их невозможно определить в результате просмотра файла /etc/services. Я, честно говоря, не очень-то хочу кастрировать системный файл. :-) А без этого модуль Radius.pm другие номера портов не проглотит. Хотя, нет. Можно, наверное, убрать из этого модуля какой-нибудь условный опрератор, отключив тем самым проверку упоминания портов в /etc/services, и назначить свои порты. |
|
