отсутствуют записи о сесиях в связке ssh -> pam -> abills

Установка, настройка, поддержка
Ответить
adzhuma
Сообщения: 1
Зарегистрирован: Ср июн 08, 2011 1:14 pm

отсутствуют записи о сесиях в связке ssh -> pam -> abills

Сообщение adzhuma »

Добрый день, нужна помощь . Возникла потребность аутентификации и акаутинге пользователей ssh . Для этого использовал модуль PAM для радиуса pam_radius_auth.so. NAS сконфигурен как "other NAS", без alive и Interim-Update, так как pam_radius_auth.so не умеет слать Interim-Update , только старт-стоп. Задача стояла в том чтобы разрешать пользователям определенное количество времени в день держать ssh сесию. Когда pam_radius_auth.so посылает Radius старт, то в активных сесиях данная сесия есть. Когда приходит стоп от NAS-а, то сесия из активных уходит но в репортах не появляется и при следующем заходе пользователя ему выдается тот-же Session-Timeout, тоесть время онлайна не учитывается. Подскажите в чем может быть дело. Вот лог радиуса с атрибутами которые посылает NAS.

crad_recv: Access-Request packet from host 127.0.0.1 port 31323, id=171, length=107
User-Name = "test"
User-Password = "123456"
NAS-IP-Address = 96.126.102.25
NAS-Identifier = "sshd"
NAS-Port = 30298
NAS-Port-Type = Virtual
Service-Type = Authenticate-Only
Calling-Station-Id = "213.186.103.247.pool.3g.utel.ua"
+- entering group authorize {...}
++[preprocess] returns ok
Exec-Program output: Auth-Type := Accept
Exec-Program-Wait: value-pairs: Auth-Type := Accept
Exec-Program: returned: 0
++[abills_preauth] returns ok
++[mschap] returns noop
[files] users: Matched entry DEFAULT at line 204
++[files] returns ok
Exec-Program output: Session-Timeout = 360,
Exec-Program-Wait: value-pairs: Session-Timeout = 360,
Exec-Program: returned: 0
++[abills_auth] returns ok
Found Auth-Type = Accept
Auth-Type = Accept, accepting the user
Login OK: [test/123456] (from client localhost port 30298 cli 213.186.103.247.pool.3g.utel.ua)
WARNING: Empty section. Using default return values.
Sending Access-Accept of id 171 to 127.0.0.1 port 31323
Session-Timeout = 360
Finished request 0.
Going to the next request
Waking up in 4.9 seconds.
rad_recv: Accounting-Request packet from host 127.0.0.1 port 31323, id=185, length=72
User-Name = "test"
NAS-IP-Address = 96.126.102.25
NAS-Identifier = "sshd"
NAS-Port = 30298
NAS-Port-Type = Virtual
Acct-Status-Type = Start
Acct-Session-Id = "00030298"
Acct-Authentic = RADIUS
+- entering group preacct {...}
++[preprocess] returns ok
Exec-Program output:
Exec-Program: returned: 0
++[abills_acc] returns ok
+- entering group accounting {...}
[detail] expand: /var/log/freeradius/radacct/%{Client-IP-Address}/detail-%Y%m%d -> /var/log/freeradius/radacct/127.0.0.1/detail-20110608
[detail] /var/log/freeradius/radacct/%{Client-IP-Address}/detail-%Y%m%d expands to /var/log/freeradius/radacct/127.0.0.1/detail-20110608
[detail] expand: %t -> Wed Jun 8 09:35:40 2011
++[detail] returns ok
++[unix] returns ok
[radutmp] expand: /var/log/freeradius/radutmp -> /var/log/freeradius/radutmp
[radutmp] expand: %{User-Name} -> test
++[radutmp] returns ok
[attr_filter.accounting_response] expand: %{User-Name} -> test
attr_filter: Matched entry DEFAULT at line 12
++[attr_filter.accounting_response] returns updated
Sending Accounting-Response of id 185 to 127.0.0.1 port 31323
Finished request 1.
Cleaning up request 1 ID 185 with timestamp +105
Going to the next request
Waking up in 4.9 seconds.
Cleaning up request 0 ID 171 with timestamp +105
Ready to process requests.




rad_recv: Accounting-Request packet from host 127.0.0.1 port 31323, id=173, length=78
User-Name = "test"
NAS-IP-Address = 96.126.102.25
NAS-Identifier = "sshd"
NAS-Port = 30298
NAS-Port-Type = Virtual
Acct-Status-Type = Stop
Acct-Session-Id = "00030298"
Acct-Authentic = RADIUS
Acct-Session-Time = 27
+- entering group preacct {...}
++[preprocess] returns ok
Exec-Program output:
Exec-Program: returned: 0
++[abills_acc] returns ok
+- entering group accounting {...}
[detail] expand: /var/log/freeradius/radacct/%{Client-IP-Address}/detail-%Y%m%d -> /var/log/freeradius/radacct/127.0.0.1/detail-20110608
[detail] /var/log/freeradius/radacct/%{Client-IP-Address}/detail-%Y%m%d expands to /var/log/freeradius/radacct/127.0.0.1/detail-20110608
[detail] expand: %t -> Wed Jun 8 09:36:07 2011
++[detail] returns ok
++[unix] returns ok
[radutmp] expand: /var/log/freeradius/radutmp -> /var/log/freeradius/radutmp
[radutmp] expand: %{User-Name} -> test
++[radutmp] returns ok
[attr_filter.accounting_response] expand: %{User-Name} -> test
attr_filter: Matched entry DEFAULT at line 12
++[attr_filter.accounting_response] returns updated
Sending Accounting-Response of id 173 to 127.0.0.1 port 31323
Finished request 2.
Cleaning up request 2 ID 173 with timestamp +132
Going to the next request
Ready to process requests.

Ответить