[RADIATOR] R: ContinueWhileAccept & proxy
Fabio Prina
Fabio.Prina at easynet.com
Mon Jan 28 13:18:26 CST 2013
Thanks Heikki,
Yes it's possible move the AuthBy, it was the original version;
In some other random tests I noticed this behavior and obviously (in the category: RTFM) I completely missed the "Important Note"
Thanks again
--
Fabio
-----Messaggio originale-----
Da: radiator-bounces at open.com.au [mailto:radiator-bounces at open.com.au] Per conto di Heikki Vatiainen
Inviato: lunedì 28 gennaio 2013 19:21
A: radiator at open.com.au
Oggetto: Re: [RADIATOR] ContinueWhileAccept & proxy
On 01/28/2013 04:21 PM, Fabio Prina wrote:
> I’ve noticed a strange behavior on the AuthByPolicy
> ContinueWhileAccept If in the AuthBy chain I proxy the request the
> further clauses are ignored
>
> Is it normal ?
It is. By default AuthBy RADIUS always returns immediately after proxying with IGNORE.
Would it be possible to arrange the AuthBys so that 'toProxy' is always called as the last AuthBy?
Another alternative is to use option 'Synchronous' with 'toProxy'. This will make AuthBy RADIUS to wait for the reply before continuing. If your next hop RADIUS takes a long time to respond, this will slow done the whole radiusd process.
Thanks,
Heikki
> ### A very stupid example
> # NOTICE: Server started: Radiator 4.11 on dev
>
> # AUTHs
>
> <AuthBy FILE>
> Identifier UserFILE1
> Filename %D/users.txt
> </AuthBy>
>
> <AuthBy FILE>
> Identifier UserFILE2
> Filename %D/users.txt
> </AuthBy>
>
> <AuthBy FILE>
> Identifier UserFILE3
> Filename %D/users.txt
> </AuthBy>
>
> <AuthBy RADIUS>
> Identifier toProxy
> LocalAddress 127.0.0.1
> Host 127.0.0.1
> Secret local
> AuthPort 1812
> AcctPort 1813
> Retries 3
> RetryTimeout 4
> </AuthBy>
>
> # Handlers
>
> <Handler Client-Identifier=/local/>
> AuthBy UserFILE3
> </Handler>
>
> <Handler Realm=1st.test>
> RewriteUsername s/^(.*)@.*/$1/
>
> AuthByPolicy ContinueWhileAccept
> AuthBy UserFILE1
> AuthBy UserFILE2
> AuthBy toProxy
> </Handler>
>
> <Handler Realm=2nd.test>
> RewriteUsername s/^(.*)@.*/$1/
>
> AuthByPolicy ContinueWhileAccept
> AuthBy UserFILE1
> AuthBy toProxy
> AuthBy UserFILE2
> </Handler>
>
> <Handler Realm=3rd.test>
> RewriteUsername s/^(.*)@.*/$1/
>
> AuthByPolicy ContinueWhileAccept
> AuthBy toProxy
> AuthBy UserFILE1
> AuthBy UserFILE2
> </Handler>
>
> ##### END
>
> Starting with the assumption to obtain Accept form all the Auths:
>
> user at 1st.test pass through UserFILE1, UserFILE2 and toProxy(UserFILE3)
> user at 2nd.test pass through UserFILE1 and toProxy(UserFILE3)
> user at 3rd.test pass through just toProxy(UserFILE3)
>
>
> Cheers
> --
> Fabio
>
> Questa e-mail e gli allegati possono essere confidenziali, riservati e
> / o protetti ai sensi di legge. Se avete ricevuto questa e-mail per
> errore, non essendone destinatari, siete pregati di informare il
> mittente con l'invio di una risposta e-mail all'indirizzo di cui sopra
> e quindi eliminare il messaggio e la vostra risposta dal sistema. Se
> non siete destinatari della presente email siete obbligati a non
> utilizzare, divulgare, distribuire, copiare, stampare o fare conto sul
> contenuto di questa e-mail. Eventuali pareri o opinioni contenute
> nella presente email sono esclusivamente riferibili all'autore.
> Eventuali dichiarazioni rilasciate e/o intenzioni espresse nella
> presente comunicazione non riflettono necessariamente la posizione di
> Easynet. In nessun modo il contenuto della presente email potrà creare
> obbligazioni per Easynet o per le società del gruppo Easynet se non
> confermate da un contratto formale sottoscritto da Easynet. Qualsiasi
> cifra o importo indicati nella p
resente e
-mail deve essere considerata una mera citazione ed è soggetto a variazioni. Easynet pone in essere controlli approfonditi allo scopo di eliminare qualsiasi minaccia tipo virus o simili; nondimeno i destinatari devono a loro volta scansionare questa e-mail e gli eventuali allegati allo scopo di rilevare minacce tipo virus o simili. Easynet non rilascia alcuna garanzia circa l'assenza di virus in questa e-mail o negli allegati. Nel rispetto delle norme vigenti per garantire la protezione dei nostri clienti e dei nostri Partner potremo monitorare e controllare le e-mail inviate da e verso i nostri server. Easynet Italia S.p.A. Viale Fulvio Testi, 7 Milano, I-20159, Italy www.easynet.com Registro Imprese Milano Cod. Fisc e P. IVA 13028980152 REA 1607597 Capitale Sociale 800.000 € i.v. Socio unico EGHL (UK) Limited
> _______________________________________________
> radiator mailing list
> radiator at open.com.au
> http://www.open.com.au/mailman/listinfo/radiator
>
--
Heikki Vatiainen <hvn at open.com.au>
Radiator: the most portable, flexible and configurable RADIUS server anywhere. SQL, proxy, DBM, files, LDAP, NIS+, password, NT, Emerald, Platypus, Freeside, TACACS+, PAM, external, Active Directory, EAP, TLS, TTLS, PEAP, TNC, WiMAX, RSA, Vasco, Yubikey, MOTP, HOTP, TOTP, DIAMETER etc. Full source on Unix, Windows, MacOSX, Solaris, VMS, NetWare etc.
_______________________________________________
radiator mailing list
radiator at open.com.au
http://www.open.com.au/mailman/listinfo/radiator
Questa e-mail e gli allegati possono essere confidenziali, riservati e / o protetti ai sensi di legge. Se avete ricevuto questa e-mail per errore, non essendone destinatari, siete pregati di informare il mittente con l'invio di una risposta e-mail all'indirizzo di cui sopra e quindi eliminare il messaggio e la vostra risposta dal sistema. Se non siete destinatari della presente email siete obbligati a non utilizzare, divulgare, distribuire, copiare, stampare o fare conto sul contenuto di questa e-mail. Eventuali pareri o opinioni contenute nella presente email sono esclusivamente riferibili all'autore. Eventuali dichiarazioni rilasciate e/o intenzioni espresse nella presente comunicazione non riflettono necessariamente la posizione di Easynet. In nessun modo il contenuto della presente email potrà creare obbligazioni per Easynet o per le società del gruppo Easynet se non confermate da un contratto formale sottoscritto da Easynet. Qualsiasi cifra o importo indicati nella presente e-mail deve essere considerata una mera citazione ed è soggetto a variazioni. Easynet pone in essere controlli approfonditi allo scopo di eliminare qualsiasi minaccia tipo virus o simili; nondimeno i destinatari devono a loro volta scansionare questa e-mail e gli eventuali allegati allo scopo di rilevare minacce tipo virus o simili. Easynet non rilascia alcuna garanzia circa l'assenza di virus in questa e-mail o negli allegati. Nel rispetto delle norme vigenti per garantire la protezione dei nostri clienti e dei nostri Partner potremo monitorare e controllare le e-mail inviate da e verso i nostri server. Easynet Italia S.p.A. Viale Fulvio Testi, 7 Milano, I-20159, Italy www.easynet.com Registro Imprese Milano Cod. Fisc e P. IVA 13028980152 REA 1607597 Capitale Sociale 800.000 € i.v. Socio unico EGHL (UK) Limited
More information about the radiator
mailing list