[RADIATOR] ContinueWhileAccept & proxy

Fabio Prina Fabio.Prina at easynet.com
Mon Jan 28 08:21:44 CST 2013 

Hi Guys,

I’ve noticed a strange behavior on the AuthByPolicy ContinueWhileAccept
If in the AuthBy chain I proxy the request the further clauses are ignored

Is it normal ?


### A very stupid example
# NOTICE: Server started: Radiator 4.11 on dev

# AUTHs

<AuthBy FILE>
    Identifier          UserFILE1
    Filename            %D/users.txt
</AuthBy>

<AuthBy FILE>
    Identifier          UserFILE2
    Filename            %D/users.txt
</AuthBy>

<AuthBy FILE>
    Identifier          UserFILE3
    Filename            %D/users.txt
</AuthBy>

<AuthBy RADIUS>
        Identifier      toProxy
        LocalAddress    127.0.0.1
        Host            127.0.0.1
        Secret          local
        AuthPort        1812
        AcctPort        1813
        Retries         3
        RetryTimeout    4
</AuthBy>

# Handlers

<Handler Client-Identifier=/local/>
        AuthBy          UserFILE3
</Handler>

<Handler Realm=1st.test>
       RewriteUsername s/^(.*)@.*/$1/

        AuthByPolicy    ContinueWhileAccept
        AuthBy          UserFILE1
        AuthBy          UserFILE2
        AuthBy          toProxy
</Handler>

<Handler Realm=2nd.test>
       RewriteUsername s/^(.*)@.*/$1/

        AuthByPolicy    ContinueWhileAccept
        AuthBy          UserFILE1
        AuthBy          toProxy
        AuthBy          UserFILE2
</Handler>

<Handler Realm=3rd.test>
       RewriteUsername s/^(.*)@.*/$1/

        AuthByPolicy    ContinueWhileAccept
        AuthBy          toProxy
        AuthBy          UserFILE1
        AuthBy          UserFILE2
</Handler>

##### END

Starting with the assumption to obtain Accept form all the Auths:

user at 1st.test   pass through UserFILE1, UserFILE2 and  toProxy(UserFILE3)
user at 2nd.test pass through UserFILE1 and toProxy(UserFILE3)
user at 3rd.test  pass through just toProxy(UserFILE3)


Cheers
--
Fabio

Questa e-mail e gli allegati possono essere confidenziali, riservati e / o protetti ai sensi di legge. Se avete ricevuto questa e-mail per errore, non essendone destinatari, siete pregati di informare il mittente con l'invio di una risposta e-mail all'indirizzo di cui sopra e quindi eliminare il messaggio e la vostra risposta dal sistema. Se non siete destinatari della presente email siete obbligati a non utilizzare, divulgare, distribuire, copiare, stampare o fare conto sul contenuto di questa e-mail. Eventuali pareri o opinioni contenute nella presente email sono esclusivamente riferibili all'autore. Eventuali dichiarazioni rilasciate e/o intenzioni espresse nella presente comunicazione non riflettono necessariamente la posizione di Easynet. In nessun modo il contenuto della presente email potrà creare obbligazioni per Easynet o per le società del gruppo Easynet se non confermate da un contratto formale sottoscritto da Easynet. Qualsiasi cifra o importo indicati nella presente e-mail deve essere considerata una mera citazione ed è soggetto a variazioni. Easynet pone in essere controlli approfonditi allo scopo di eliminare qualsiasi minaccia tipo virus o simili; nondimeno i destinatari devono a loro volta scansionare questa e-mail e gli eventuali allegati allo scopo di rilevare minacce tipo virus o simili. Easynet non rilascia alcuna garanzia circa l'assenza di virus in questa e-mail o negli allegati. Nel rispetto delle norme vigenti per garantire la protezione dei nostri clienti e dei nostri Partner potremo monitorare e controllare le e-mail inviate da e verso i nostri server. Easynet Italia S.p.A. Viale Fulvio Testi, 7 Milano, I-20159, Italy www.easynet.com Registro Imprese Milano Cod. Fisc e P. IVA 13028980152 REA 1607597 Capitale Sociale 800.000 € i.v. Socio unico EGHL (UK) Limited

More information about the radiator mailing list