+ Responder ao Tópico



  1. 21-11-2007, 21:24 #1
    mson77
    mson77 está desconectado
    Avatar de mson77
    Ingresso
    Jul 2004
    Posts
    415

    Padrão MK+freeradius+mysql ==> Simultaneous-Use:=100

    Olá,

    Já procurei nesse forum... no google... em quase **todos** os locais imagináveis.
    Estou precisando permitir que um dado "login" seja capaz de simultaneidade quase 100 (por exemplo).

    O que eu já fiz:

    1) Em radius.conf ==> em "session" eu descomentei "sql" ... ou seja, "sql" está valendo.

    2) tabelas do mysql: radcheck / radgroupcheck acrescentei a linha com usuario + atributo:
    radcheck ==> [User] [Simultaneous-Use] [:=] [100]
    radgroupcheck ==> [Grupo] [Simultaneous-Use] [:=] [100]

    3) Fui no arquivo sql.conf e descomentei o comando que permite verificacao de simultaneidade.
    ============================
    simul_count_query = "SELECT COUNT(*) \
    FROM ${acct_table1} \
    WHERE UserName='%{SQL-User-Name}' \
    AND AcctStopTime = 0"

    simul_verify_query = "SELECT RadAcctId, AcctSessionId, UserName, \
    NASIPAddress, NASPortId, FramedIPAddress, \
    CallingStationId, FramedProtocol \
    FROM ${acct_table1} \
    WHERE UserName='%{SQL-User-Name}' \
    AND AcctStopTime = 0"
    ============================

    Mas... o usuario que eu desejo que autentica várias vezes.. **não autentica** mais do que UMA VEZ.

    Socorro...!!!!
    Alguem me ajuda????


    POR FAVOR!!!!
    MUITO OBRIGADO.
    Citação Citação
  2. 22-11-2007, 00:48 #2
    mson77
    mson77 está desconectado
    Avatar de mson77
    Ingresso
    Jul 2004
    Posts
    415

    Padrão

    Olá Comunidade,


    Descobri.
    Rodando o radiusd no modo -X (full debug) observei que o comportamento do radiusd estava normal, ou seja: Radius junto com MySQL autorizou login com sucesso devido ao parametro SImultaneous-Use.

    Porém... qdo chega no RouterOS... existe um 2º check. O Mikrotik vai verificar no profile default do usuarios... e é nesse profile que está o segredo: Estava marcado "shared users" com valor 1.

    Desmarquei e ai o controle é realizado somente pelo freeradius com mysql.

    Um caso interessante que deixo aqui para Comunidade me **AJUDAR**:

    Eu deixei no radgroupcheck o parametro [meugrupo_radius][Mikrotik-Group] [:=] [grupo_routeros]
    Seguindo essa documentação abaixo:
    Veja original nesse link: User Manager/Users - MikroTik Wiki
    ======================================================
    Group. Sent to Radius client as Mikrotik-Group attribute. Indicates group (/user group) for RouterOS users and profile for HotSpot users. See Radius client documentation for further details, search for "Mikrotik-Group".
    ======================================================

    Entendo que usuarios do "meugrupo_radius" devem receber/seguir as regras do "grupo_routeros" que é o "profile for HotSpot users".

    Mas isso não estou conseguindo fazer funcionar.

    Alguem me ajuda?

    Obrigado.
    Citação Citação



« Tópico Anterior | Próximo Tópico »