Dupla Autenticação

moz · 04-01-2005, 22:40

Fala comunidade!!!!

Estou com um probleminha que talvez vocês possam me ajudar...

Estou usando o raddb como servidor RADIUS, e gostaria de saber como posso evitar a dupla autenticação, isto é: dois usuários conectar ao mesmo tempo com o mesmo username...

doidoht · 05-01-2005, 12:46

faça o seguinte que vai funcionar!

Salve copie isto e cole numa arquivo e salve com o nome de /etc/raddb/controla... de permissão 755...

--------------------------controla---------------------

Código :

#/usr/bin/perl
 
$usu = $ARGV[0];
$fone = $ARGV[1];
 
open (RADWHO,"/usr/bin/radwho | ");
 
$conectado = "0";
 
while (<RADWHO>) {
   chop $_;
   $linha = $_;
   @vetrad = split(' ',linha);
   if ($usu eq $vetrad[0]) (
      $conectado++;
    }
}
 
close (RADWHO);
 
# Aqui o script vai testar se tem mais de uma conexão
if ($conectado >= 1) {
    print "Usuário já está conectado";
    exit 1;}
    else {
    print "O Usuário não está conectado";
    exit 0;}

#### Fim do script ####
--------------------------controla---------------------

Salve o arquivo como "controla" e dê a permissão 755 para ele

Agora vc terá que abrir o arquivo USERS do radius e por volta da linha
74 se não tiver a linha abaixo coloque-a:

Exec-Program-Wait = "/etc/raddb/controla %u %i",

PS: Salve o script dentro da pasta do radius, a que está assim...
depois é só restartar o radiusd e vê o resultado.

T+

PS: Este arquivo usa o resultado do radwho e com isso só pega 10 caracteres... sendo assim, quem tiver mais que 10 caracteres vai conectar dupla, triplamente... eu tinha o script que pega os valores.. mas perdi ele... aí só mudar... tô com preguiça... ehehehe

moz · 05-01-2005, 17:35

Voce diz 10 caracteres no login?

doidoht · 05-01-2005, 17:36

Postado originalmente por moz

Voce diz 10 caracteres no login?

isso

moz · 05-01-2005, 23:09

E o que eu devo mudar para pegar login com mais de 10 digitos?

A maioria dos meus clientes tem mais de 10...

abc · 06-01-2005, 01:24

Aff,
fala serio
Se o radius for cistron ou freeradius usa o Simultaneus-Use ="1"

Da uma olhada nos txts q acomplanham o pacote.

Voce ainda pode criar por grupos:

grupo A conecta so um por login
grupo B conecta 2 por login

E assim sucessivamente

Qq coisa me adiciona no MSN q d dou um help: [email protected]

06-01-2005, 09:26

Postado originalmente por abc

Aff,
fala serio
Se o radius for cistron ou freeradius usa o Simultaneus-Use ="1"

Da uma olhada nos txts q acomplanham o pacote.

Voce ainda pode criar por grupos:

grupo A conecta so um por login
grupo B conecta 2 por login

E assim sucessivamente

Qq coisa me adiciona no MSN q d dou um help: [email protected]

Se o radius for cistron ou freeradius usa o Simultaneus-Use ="1"

Na teoria vc está certíssimo... concordo plenamente... agora bota isso pra rodar na prática num server conectiva 8.0 pra vc ver... num funfa nem fudendo....

06-01-2005, 09:31

Postado originalmente por moz

E o que eu devo mudar para pegar login com mais de 10 digitos?

A maioria dos meus clientes tem mais de 10...

vc quer tudo uai... ehehhe tô zuando... xô arrumar o script prta vc...

Código :

#/usr/bin/perl 
 
$usu = $ARGV[0]; 
$fone = $ARGV[1]; 
 
for ($i=0; $i<10; $i++)
{
   $user .= $usu[$i];
}
 
open (RADWHO,"/usr/bin/radwho | "); 
 
$conectado = "0"; 
 
while (<RADWHO>) { 
   chop $_; 
   $linha = $_; 
   @vetrad = split(' ',linha); 
   if ($user eq $vetrad[0]) ( 
      $conectado++; 
    } 
} 
 
close (RADWHO); 
 
# Aqui o script vai testar se tem mais de uma conexão 
if ($conectado >= 1) { 
    print "Usuário já está conectado"; 
    exit 1;} 
    else { 
    print "O Usuário não está conectado"; 
    exit 0;}

[/code]

PS: Não sei pq não estou conseguindo logar... mas tá valendo..

T+

Fábio Henrique
[email protected]

abc · 06-01-2005, 18:10

---
Na teoria vc está certíssimo... concordo plenamente... agora bota isso pra rodar na prática num server conectiva 8.0 pra vc ver... num funfa nem fudendo....
---

Baixa o source do pacote e instala. Sou adepto do .tar.gz compile do seu modo e faca suas configuracoes.

**mistymst** · 06-01-2005, 18:19

cara é

Simultaneous-Use = 1

nao tem escapatoria, nao reinventa a roda criando script para de rodar de 1 em 1 minuto para desconectar usuario "duplicado" que isso é a maior gambarria que eu ja vi, o q voce tem é que impedir que mais de um se conecte e nao isso tudo.
isso resolve o problema, sem sombra de duvidas, todos os radius que eu conheco tem isso (cistron, gnu radius, freeradius) a menos que voce use algum radius misterioso que fuja dos padroes.

**bauer** · 06-01-2005, 18:40

Postado originalmente por mistymst

cara é

Simultaneous-Use = 1

nao tem escapatoria, nao reinventa a roda criando script para de rodar de 1 em 1 minuto para desconectar usuario "duplicado" que isso é a maior gambarria que eu ja vi, o q voce tem é que impedir que mais de um se conecte e nao isso tudo.
isso resolve o problema, sem sombra de duvidas, todos os radius que eu conheco tem isso (cistron, gnu radius, freeradius) a menos que voce use algum radius misterioso que fuja dos padroes.

Olha... tenho 2 radius for cistron funcionando e com apenas a opçao Simultaneous-Use = 1 ta permitindo conexões simultaneas... ja li varios artigos e o scambau... e não adiantou...

abc · 06-01-2005, 19:59

----
Olha... tenho 2 radius for cistron funcionando e com apenas a opçao Simultaneous-Use = 1 ta permitindo conexões simultaneas... ja li varios artigos e o scambau... e não adiantou...
----

Sabe o que e isso ?
Má configuracao :wink:

Aqui tenho 2 freeradius com mysql e mais 2 cistron alem dos outros trocentos cistron / freeradius e sempre funcionou :-)

Cola sua conf ae pra ver quale 8O

**bauer** · 07-01-2005, 08:54

Postado originalmente por abc

----
Olha... tenho 2 radius for cistron funcionando e com apenas a opçao Simultaneous-Use = 1 ta permitindo conexões simultaneas... ja li varios artigos e o scambau... e não adiantou...
----

Sabe o que e isso ?
Má configuracao :wink:

Aqui tenho 2 freeradius com mysql e mais 2 cistron alem dos outros trocentos cistron / freeradius e sempre funcionou :-)

Cola sua conf ae pra ver quale 8O

Não creio que seja, a documentação é clara o serviço esta rodando perfeitamente e a opção está configurada como Simultaneus-Use ="1", veja:

DEFAULT Auth-Type = Mysql, Simultaneous-Use = 1
Exec-Program-Wait = "/usr/sbin/pre_radius %u %i",
Service-Type = Framed-User,
Framed-Protocol = PPP,
Framed-MTU = 1500,
Framed-Compression = Van-Jacobson-TCP-IP

Como o pessoal falou acima, não tem segredo ou mágica, adiciona Simultaneus-Use ="1" que é para funcionar. Sei lá no meu caso não funcionou... pode ser um bug do cistron com o RH9... ou ainda com autenticação Mysql

Ou !!!, tem outra configuração além desta para fazer???

16-01-2005, 22:31

Postado originalmente por bauer

Postado originalmente por mistymst

cara é

Simultaneous-Use = 1

nao tem escapatoria, nao reinventa a roda criando script para de rodar de 1 em 1 minuto para desconectar usuario "duplicado" que isso é a maior gambarria que eu ja vi, o q voce tem é que impedir que mais de um se conecte e nao isso tudo.
isso resolve o problema, sem sombra de duvidas, todos os radius que eu conheco tem isso (cistron, gnu radius, freeradius) a menos que voce use algum radius misterioso que fuja dos padroes.

Olha... tenho 2 radius for cistron funcionando e com apenas a opçao Simultaneous-Use = 1 ta permitindo conexões simultaneas... ja li varios artigos e o scambau... e não adiantou...

Dupla Autenticação

Ferramentas de Tópicos