[FUGSPBR] Re: Freeradius+Mysql
Giovanni P. Tirloni
gpt em tirloni.org
Qui Out 23 15:46:01 BRST 2003
* Luís Jorge Segundo _-UNIX10-_ (unix10 em uol.com.br) wrote:
> Olá Giovani
>
> Você poderia me dar uma mão com o freeradius+mysql que eu estou lendo mas
> não estou tento muito sucesso na instalação, se não quiser responder em PVT
> ok.
> Mesmo assim valeu pela dica que vc me enviou no forum.
Existem duas tabelas para os grupos. Uma para verificar certas coisas e
outra para enviar informações. Elas são definidas no sql.conf como
groupcheck_table e groupreply_table. O formato delas é o seguinte:
mysql> desc groupreply_table;
+-----------+------------------+------+-----+---------+-------+
| Field | Type | Null | Key | Default | Extra |
+-----------+------------------+------+-----+---------+-------+
| id | int(11) unsigned | | PRI | 0 | |
| GroupName | varchar(64) | | MUL | | |
| Attribute | varchar(32) | | | | |
| Value | varchar(253) | | | | |
| op | char(2) | YES | | NULL | |
| prio | int(10) unsigned | | | 0 | |
+-----------+------------------+------+-----+---------+-------+
mysql> desc groupcheck_table;
+-----------+------------------+------+-----+---------+------------+
| Field | Type | Null | Key | Default | Extra |
+-----------+------------------+------+-----+---------+------------+
| id | int(11) unsigned | | PRI | NULL | auto_incr |
| GroupName | varchar(64) | | MUL | | |
| Attribute | varchar(32) | | | | |
| Value | varchar(253) | | | | |
| op | char(2) | YES | | NULL | |
+-----------+------------------+------+-----+---------+------------+
mysql> select id,groupname,attribute,value from groupreply_table;
+----+-----------+--------------------+---------------------+
| id | groupname | attribute | value |
+----+-----------+--------------------+---------------------+
| 1 | Dial | Framed-Compression | Van-Jacobsen-TCP-IP |
| 2 | Dial | Framed-Protocol | PPP |
| 3 | Dial | Framed-MTU | 1500 |
| 4 | Dial | Framed-IP-Address | 255.255.255.254 |
| 5 | Dial | Service-Type | Framed-User |
+----+-----------+--------------------+---------------------+
(op=NULL,prio=0)
mysql> select * from rad_groupscheck;
+----+-----------+------------------+--------+------+
| id | GroupName | Attribute | Value | op |
+----+-----------+------------------+--------+------+
| 1 | Dial | Auth-Type | PAP | := |
+----+-----------+------------------+--------+------+
Desse jeito você consegue construir um esquema igual no arquivo users
mas os exemplos aqui são para os grupos. Nesse caso você teria um campo
"group" na tabela de usuário indicando qual grupo ele pertence. Pode
usar a tabela authcheck_table (usuarios com senhas e qual grupo) e a
tabela authreply_table (para retornar parametros de acordo com o
usuario, e não geral como na groupreply_table).
Boa sorte,
--
Giovanni P. Tirloni <gpt at tirloni.org>
Fingerprint: 8C3F BEC5 79BD 3E9B EDB8 72F4 16E8 BA5E D031 5C26
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd