Configurando o módulo rlm_rest no FreeRadius

Question

Configurando o módulo rlm_rest no FreeRadius

#1 resposta do (7 votos)

3

usando FreeRADIUS Eu preciso autenticar usuários RADIUS contra um back-end da web e tento usar o módulo rlm_rest para fazê-lo. Veja aqui .

Na configuração do meu site, tenho algo parecido com isto:

authorize {
    rest
}

e na seção de autenticação eu tentei coisas como estas:

authenticate {
    Auth-Type REST {
        rest
    }
}

ou

authenticate {
    rest
}

Em ambos os casos, recebo o seguinte erro: (2) ERROR: No Auth-Type found: rejecting the user via Post-Auth-Type = Reject

No meu servidor web, estou retornando o 204 code , já que parece que ele deve autenticar o usuário sem processos adicionais. Veja aqui . A autorização parece funcionar bem, mas esse erro é retornado quando a seção de autenticação é atingida.

O que eu preciso saber é a combinação de entrada de arquivo de "usuários" e entradas de sites disponíveis que eu preciso para permitir que o módulo rlm_rest complete a parte de autenticação da solicitação. Obrigado,

freeradius

por freb 21.05.2014 / 07:41

1 resposta

Tags freeradius

Storage Spaces - Por que usar paridade? [duplicado] Como posso determinar qual nível de RAIDZ meu volume está usando?

score 7 · Accepted Answer

Resto não define o tipo de autenticação, você tem que fazer isso manualmente.

authorize {
    rest
    if (ok) {
        update control {
            Auth-Type := rest
        }
    }
}

authenticate {
    rest
}

Os Auth-Types são criados automaticamente para os módulos listados na autenticação (você não precisa realmente da sub-rotina Auth-Type).

Você não precisa chamar o restante para autorizar se não precisar, algo assim também funcionaria bem:

authorize {
    if (User-Password) {
        update control {
            Auth-Type := rest
        }
    }
}

Editar:

Nota: Antes da versão 3.0.4, o módulo REST usava control:Cleartext-Password para obter a senha do usuário, então, para que o módulo funcionasse, você precisaria copiar o valor de request:User-Password :

authorize {
    if (User-Password) {
        update control {
            Cleartext-Password := &User-Password
            Auth-Type := rest
        }
    }
}

As versões 3.0.4 e posteriores procuram request:User-Password , o que deve funcionar na maioria dos casos.