FreeRadius не может установить пользовательскую переменную

Мы хотим настроить StrongSwan VPN с FreeRadius для аутентификации. В дополнение к этому мы хотим назначить пользователям разные подсети на основе групп AD. StrongSwan использует для этого атрибут class в ответе "доступ-прием" (https://wiki.strongswan.org/projects/strongswan/wiki/EapRadius).

Насколько мне известно, в FreeRadius можно использовать настраиваемые атрибуты для хранения данных, используемых в процессе ответа / прокси / управления…, и отправки их обратно в StrongSwan.

К сожалению, это не работает в нашей среде FreeRadius, и настраиваемый атрибут остается пустым. Однако можно получить доступ к атрибутам, уже существующим в списке ответов.

Эта конфигурация, например, отправляет обратно пустое ответное сообщение переменной.

/ и т.д. / раддб / словарь:

ATTRIBUTE       test                    3000    string

/ и т. д. / раддб / пользователи

DEFAULT test = “TESTTEST”

/ и т. д. / раддб / сайты-включены / по умолчанию

…
post-auth {
…
update reply {
                Reply-Message := "%{control:test}"
}  
…
}

Журнал-вывод:

(11)     [exec] = noop
(11)     policy remove_reply_message_if_eap {
(11)       if (&reply:EAP-Message && &reply:Reply-Message) {
(11)       if (&reply:EAP-Message && &reply:Reply-Message)  -> FALSE
(11)       else {
(11)         [noop] = noop
(11)       } # else = noop
(11)     } # policy remove_reply_message_if_eap = noop
(11)     update reply {
(11)       EXPAND %{control:test}
(11)          -->
(11)       Reply-Message :=
(11)     } # update reply = noop
(11)   } # post-auth = noop
(11) Sent Access-Accept Id 5 from 127.0.0.1:1812 to 127.0.0.1:50913 length 0
(11)   MS-MPPE-Recv-Key = 0xd23e4723df9ff904741b91827518aaa48dcbca27204024965d37fdb6bece0270
(11)   MS-MPPE-Send-Key = 0x4e7de0fc944a5114ab435df43fa943901870741a86571e3ccddef11b82e406e1
(11)   EAP-Message = 0x03050004
(11)   Message-Authenticator = 0x00000000000000000000000000000000
(11)   User-Name = "raduser"
(11)   Reply-Message  := ""
(11) Finished request

FreeRADIUS Версия 3.0.19

Согласно этим руководствам, приведенная выше конфигурация должна работать:

Что-то нам не хватает? Заранее спасибо.


strongswan freeradius
person SuperHero    schedule 07.11.2019    source источник
comment
Это должно сработать. Вам нужно будет опубликовать результаты отладки при запуске radiusd -X   -  person Arran Cudbard-Bell    schedule 08.11.2019
comment
@ ArranCudbard-Bell Могу ли я отправить вам результат по электронной почте (например, той, что находится на вашей странице GitHub) или как-нибудь в личном сообщении?   -  person SuperHero    schedule 20.11.2019
comment
Да, отправьте его на мой FreeRADIUS   -  person Arran Cudbard-Bell    schedule 20.11.2019

Ответы (1)


arrow_upward
1
arrow_downward

Ваше ответное сообщение должно быть отформатировано как

 Reply-Message := "Hello, %{User-Name}"

В вашем файле конфигурации вы определили DEFAULT test = “TESTTEST”, но в ответном сообщении вы упомянули "%{control:test}".

пожалуйста, попробуйте с этим.

person Harsh Bajaj    schedule 19.11.2019
comment
Я не совсем понимаю твой ответ. Моя проблема в том, что я не могу использовать пользовательские переменные. - person SuperHero; 20.11.2019