[RADIATOR] ContinueWhileAccept & proxy

Heikki Vatiainen hvn at open.com.au
Mon Jan 28 12:21:17 CST 2013 

On 01/28/2013 04:21 PM, Fabio Prina wrote:

> I’ve noticed a strange behavior on the AuthByPolicy ContinueWhileAccept
> If in the AuthBy chain I proxy the request the further clauses are ignored
> 
> Is it normal ?

It is. By default AuthBy RADIUS always returns immediately after
proxying with IGNORE.

Would it be possible to arrange the AuthBys so that 'toProxy' is always
called as the last AuthBy?

Another alternative is to use option 'Synchronous' with 'toProxy'. This
will make AuthBy RADIUS to wait for the reply before continuing. If your
next hop RADIUS takes a long time to respond, this will slow done the
whole radiusd process.

Thanks,
Heikki


> ### A very stupid example
> # NOTICE: Server started: Radiator 4.11 on dev
> 
> # AUTHs
> 
> <AuthBy FILE>
>     Identifier          UserFILE1
>     Filename            %D/users.txt
> </AuthBy>
> 
> <AuthBy FILE>
>     Identifier          UserFILE2
>     Filename            %D/users.txt
> </AuthBy>
> 
> <AuthBy FILE>
>     Identifier          UserFILE3
>     Filename            %D/users.txt
> </AuthBy>
> 
> <AuthBy RADIUS>
>         Identifier      toProxy
>         LocalAddress    127.0.0.1
>         Host            127.0.0.1
>         Secret          local
>         AuthPort        1812
>         AcctPort        1813
>         Retries         3
>         RetryTimeout    4
> </AuthBy>
> 
> # Handlers
> 
> <Handler Client-Identifier=/local/>
>         AuthBy          UserFILE3
> </Handler>
> 
> <Handler Realm=1st.test>
>        RewriteUsername s/^(.*)@.*/$1/
> 
>         AuthByPolicy    ContinueWhileAccept
>         AuthBy          UserFILE1
>         AuthBy          UserFILE2
>         AuthBy          toProxy
> </Handler>
> 
> <Handler Realm=2nd.test>
>        RewriteUsername s/^(.*)@.*/$1/
> 
>         AuthByPolicy    ContinueWhileAccept
>         AuthBy          UserFILE1
>         AuthBy          toProxy
>         AuthBy          UserFILE2
> </Handler>
> 
> <Handler Realm=3rd.test>
>        RewriteUsername s/^(.*)@.*/$1/
> 
>         AuthByPolicy    ContinueWhileAccept
>         AuthBy          toProxy
>         AuthBy          UserFILE1
>         AuthBy          UserFILE2
> </Handler>
> 
> ##### END
> 
> Starting with the assumption to obtain Accept form all the Auths:
> 
> user at 1st.test   pass through UserFILE1, UserFILE2 and  toProxy(UserFILE3)
> user at 2nd.test pass through UserFILE1 and toProxy(UserFILE3)
> user at 3rd.test  pass through just toProxy(UserFILE3)
> 
> 
> Cheers
> --
> Fabio
> 
> Questa e-mail e gli allegati possono essere confidenziali, riservati e / o protetti ai sensi di legge. Se avete ricevuto questa e-mail per errore, non essendone destinatari, siete pregati di informare il mittente con l'invio di una risposta e-mail all'indirizzo di cui sopra e quindi eliminare il messaggio e la vostra risposta dal sistema. Se non siete destinatari della presente email siete obbligati a non utilizzare, divulgare, distribuire, copiare, stampare o fare conto sul contenuto di questa e-mail. Eventuali pareri o opinioni contenute nella presente email sono esclusivamente riferibili all'autore. Eventuali dichiarazioni rilasciate e/o intenzioni espresse nella presente comunicazione non riflettono necessariamente la posizione di Easynet. In nessun modo il contenuto della presente email potrà creare obbligazioni per Easynet o per le società del gruppo Easynet se non confermate da un contratto formale sottoscritto da Easynet. Qualsiasi cifra o importo indicati nella p
 resente e
-mail deve essere considerata una mera citazione ed è soggetto a variazioni. Easynet pone in essere controlli approfonditi allo scopo di eliminare qualsiasi minaccia tipo virus o simili; nondimeno i destinatari devono a loro volta scansionare questa e-mail e gli eventuali allegati allo scopo di rilevare minacce tipo virus o simili. Easynet non rilascia alcuna garanzia circa l'assenza di virus in questa e-mail o negli allegati. Nel rispetto delle norme vigenti per garantire la protezione dei nostri clienti e dei nostri Partner potremo monitorare e controllare le e-mail inviate da e verso i nostri server. Easynet Italia S.p.A. Viale Fulvio Testi, 7 Milano, I-20159, Italy www.easynet.com Registro Imprese Milano Cod. Fisc e P. IVA 13028980152 REA 1607597 Capitale Sociale 800.000 € i.v. Socio unico EGHL (UK) Limited
> _______________________________________________
> radiator mailing list
> radiator at open.com.au
> http://www.open.com.au/mailman/listinfo/radiator
> 


-- 
Heikki Vatiainen <hvn at open.com.au>

Radiator: the most portable, flexible and configurable RADIUS server
anywhere. SQL, proxy, DBM, files, LDAP, NIS+, password, NT, Emerald,
Platypus, Freeside, TACACS+, PAM, external, Active Directory, EAP, TLS,
TTLS, PEAP, TNC, WiMAX, RSA, Vasco, Yubikey, MOTP, HOTP, TOTP,
DIAMETER etc. Full source on Unix, Windows, MacOSX, Solaris, VMS,
NetWare etc.

More information about the radiator mailing list