rlm_perl

[zakachkin]

rlm_perl имеет отношение только к взаимотношению радиуса и перла, но не как к взаимотношению радиуса и наса или перла и наса

Какой конечный результат его трудов?? чем он лучше, и что плохого происходит (или может чего-то вообще не происходит?) когда его нет?

[NiTr0]

чем он лучше

+ 500-1000% прироста производительности по сравнению с rlm_exec.

[neos]

abills 0.51 из cvs

perl {
module = /usr/abills/libexec/rlm_perl.pl
func_authorize = authorize
func_accounting = accounting
func_authenticate = authenticate
func_preacct = preacct
func_checksimul = checksimul
func_xlat = xlat
}

Код: Выделить всё

apt-get install libperl-dev
LD_PRELOAD=/usr/lib/libperl.so freeradius -X

rad_recv: Access-Request packet from host 127.0.0.1 port 42213, id=120, length=147
Service-Type = Framed-User
Framed-Protocol = PPP
User-Name = "test"
MS-CHAP-Challenge = 0x4cd65ea0520a12cfc435db2d76e91581
MS-CHAP2-Response = 0x0d008a2760c95bccdca675314c839af1781f000000000000000048d69a3fc47b2612ce50158dc8f9bcd3a5a8815720526466
Calling-Station-Id = "192.168.1.107"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
+- entering group authorize {...}
++[preprocess] returns ok
perl_pool: item 0x9bc12e8 asigned new request. Handled so far: 1
found interpetator at address 0x9bc12e8
rlm_perl: Added pair Service-Type = Framed-User
rlm_perl: Added pair Calling-Station-Id = 192.168.1.107
rlm_perl: Added pair MS-CHAP-Challenge = 0x4cd65ea0520a12cfc435db2d76e91581
rlm_perl: Added pair Framed-Protocol = PPP
rlm_perl: Added pair User-Name = test
rlm_perl: Added pair MS-CHAP2-Response = 0x0d008a2760c95bccdca675314c839af1781f000000000000000048d69a3fc47b2612ce50158dc8f9bcd3a5a8815720526466
rlm_perl: Added pair NAS-IP-Address = 127.0.0.1
rlm_perl: Added pair NAS-Port = 0
rlm_perl: Added pair Acct-Interim-Interval = 60
rlm_perl: Added pair Session-Timeout = 1148504
rlm_perl: Added pair PPPD-Upstream-Speed-Limit = 3000
rlm_perl: Added pair Octets-Direction = 0
rlm_perl: Added pair Framed-IP-Address = 192.168.160.157
rlm_perl: Added pair Session-Octets-Limit = 2146435072
rlm_perl: Added pair Framed-IP-Netmask = 255.255.255.255
rlm_perl: Added pair PPPD-Downstream-Speed-Limit = 3000
rlm_perl: Added pair Cleartext-Password = 129347
perl_pool total/active/spare [32/0/32]
Unreserve perl at address 0x9bc12e8
++[perl] returns ok
[mschap] Found MS-CHAP attributes. Setting 'Auth-Type = mschap'
++[mschap] returns ok
[eap] No EAP-Message, not doing EAP
++[eap] returns noop
Found Auth-Type = MSCHAP
+- entering group MS-CHAP {...}
[mschap] Told to do MS-CHAPv2 for test with NT-Password
[mschap] adding MS-CHAPv2 MPPE keys
++[mschap] returns ok
Sending Access-Accept of id 120 to 127.0.0.1 port 42213
Acct-Interim-Interval = 60
Session-Timeout = 1148504
PPPD-Upstream-Speed-Limit = 3000
Octets-Direction = Route-IP-No
Framed-IP-Address = 192.168.160.157
Session-Octets-Limit = 2146435072
Framed-IP-Netmask = 255.255.255.255
PPPD-Downstream-Speed-Limit = 3000
MS-CHAP2-Success = 0x0d533d33333739313434383131373846393738364346364230424130353136423934344330444232424338
MS-MPPE-Recv-Key = 0x7d41f737a6bd1b25a0adb28011c1a8e4
MS-MPPE-Send-Key = 0xfa14f7592805ae0d64abc02e884f28e8
MS-MPPE-Encryption-Policy = 0x00000001
MS-MPPE-Encryption-Types = 0x00000006
Finished request 0.
Going to the next request
Waking up in 4.9 seconds.
rad_recv: Accounting-Request packet from host 127.0.0.1 port 58662, id=121, length=111
Acct-Session-Id = "4BA2236A0B3B00"
User-Name = "test"
Acct-Status-Type = Start
Service-Type = Framed-User
Framed-Protocol = PPP
Calling-Station-Id = "192.168.1.107"
Acct-Authentic = RADIUS
NAS-Port-Type = Async
Framed-IP-Address = 192.168.160.157
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
Acct-Delay-Time = 0
+- entering group preacct {...}
++[preprocess] returns ok
perl_pool: item 0x9eba128 asigned new request. Handled so far: 1
found interpetator at address 0x9eba128
rlm_perl: perl_embed:: module = /usr/abills/libexec/rlm_perl.pl , func = preacct exit status= Undefined subroutine &main::preacct called at /usr/abills/libexec/rlm_perl.pl line 38.
Segmentation fault

Существует способ заставить работать и какую версию абиллс?

[mr_gfd]

Прелоад можно сносить, а фрирадиус2 в портах уже хорошо себя чувствует.

[mnk]

Так кто нибудь уже сдружил abills 5.1 + radius 2+ subj?
Если да, то может выложит подробное описание - как это сделать.

[~AsmodeuS~]

прочитать на сайте

[mnk]

При добавлений

Код: Выделить всё

perl {
              module = /usr/abills/libexec/rlm_perl.pl
              func_authorize = authorize
              func_accounting = accounting
              func_authenticate = authenticate
              func_preacct = preacct
              func_checksimul = checksimul
              func_xlat = xlat
      }

И при запуске radiusd -X

Код: Выделить всё

server {
 modules {
 Module: Checking authenticate {...} for more modules to load
/etc/raddb/radiusd.conf[643]: Failed to link to module 'rlm_perl': file not found 
/etc/raddb/sites-enabled/default[241]: Failed to find module "perl".
/etc/raddb/sites-enabled/default[240]: Errors parsing authenticate section. 

Хотя файл rlm_perl.pl есть.
Пробовал также править файл etc/raddb/modules/perl - таже ошибка

И нужно ли из /etc/raddb/radiusd.conf и из /etc/raddb/sites-inable/default убирать секции abills_preauth, abills_postauth, abills_auth и abills_acc?

[NiTr0]

Банальный вопрос: радиус с поддержкой перла собран?

[mnk]

Вообще то радиус родной из rpm. Про поддержку перла - не знаю. (Модуль perl в модулях присутствует)
Буду премного благодарен, если напишите, как проверить и как собрать.

[mnk]

Ну что, никто не может объяснить, как настроить rlm_perl?
И что я делаю не так? Все делал, как описано на сайте в документации.
Или ни у кого не работает эта связка abills 5.1 + radius 2+ subj?

[zakachkin]

Ну что, никто не может объяснить, как настроить rlm_perl?
И что я делаю не так? Все делал, как описано на сайте в документации.
Или ни у кого не работает эта связка abills 5.1 + radius 2+ subj?

у меня с freeradius2 в своё время тоже не сладилось... я юзаю freeradius1.1.8 + rlm_perl всё как часы-)

[mnk]

у меня с freeradius2 в своё время тоже не сладилось... я юзаю freeradius1.1.8 + rlm_perl всё как часы-)

Дык freeradius 1* уже давно не развивается. И потом при авто обновлении надо каждый раз отказываться от обновления радиуса. У меня был уже случай, когда чел сам все обновил, а потом пришел ко мне с претензией, почему все перестало работать.
Поэтому я и задал свой вопрос. Мне бы было намного удобнее, если бы все работало на стандартных пакетах.
Объясните мне, почему, используя документацию с сайта abills, у меня не получилось настроить данную связку?

[NiTr0]

Ну что, никто не может объяснить, как настроить rlm_perl?
И что я делаю не так? Все делал, как описано на сайте в документации.
Или ни у кого не работает эта связка abills 5.1 + radius 2+ subj?

Прекрасно работает. И где-то на форуме я даже свои страдания с ней описывал, эдак месяцев 9 назад...

[mnk]

Прекрасно работает. И где-то на форуме я даже свои страдания с ней описывал, эдак месяцев 9 назад...

Ничего конкретного в поиске не нашел. Может кините ссылочку.
И если не трудно, помогите, а то я не один такой, наверно. Всем бы было полезно.

[NiTr0]

На 2й странице этой темы, вот прямой линк на пост с кое-каким патчем. Касается 0.42 ветки, для 0.5 прийдется скорее всего что-то менять - но принцип тот же.