[RADIATOR] ContinueWhileAccept & proxy
Hugh Irvine
hugh at open.com.au
Mon Jan 28 23:50:31 CST 2013
Ciao Fabio -
Also on this topic, if you do want to perform some action upon receipt of the eventual RADIUS proxy reply, you can use a ReplyHook.
See section 5.32.19 in the Radiator reference manual ("doc/ref.pdf") and see also the example in "goodies/hooks.txt".
regards
Hugh
On 29 Jan 2013, at 06:18, Fabio Prina <Fabio.Prina at easynet.com> wrote:
> Thanks Heikki,
>
> Yes it's possible move the AuthBy, it was the original version;
> In some other random tests I noticed this behavior and obviously (in the category: RTFM) I completely missed the "Important Note"
>
> Thanks again
> --
> Fabio
>
> -----Messaggio originale-----
> Da: radiator-bounces at open.com.au [mailto:radiator-bounces at open.com.au] Per conto di Heikki Vatiainen
> Inviato: lunedì 28 gennaio 2013 19:21
> A: radiator at open.com.au
> Oggetto: Re: [RADIATOR] ContinueWhileAccept & proxy
>
> On 01/28/2013 04:21 PM, Fabio Prina wrote:
>
>> I’ve noticed a strange behavior on the AuthByPolicy
>> ContinueWhileAccept If in the AuthBy chain I proxy the request the
>> further clauses are ignored
>>
>> Is it normal ?
>
> It is. By default AuthBy RADIUS always returns immediately after proxying with IGNORE.
>
> Would it be possible to arrange the AuthBys so that 'toProxy' is always called as the last AuthBy?
>
> Another alternative is to use option 'Synchronous' with 'toProxy'. This will make AuthBy RADIUS to wait for the reply before continuing. If your next hop RADIUS takes a long time to respond, this will slow done the whole radiusd process.
>
> Thanks,
> Heikki
>
>
>> ### A very stupid example
>> # NOTICE: Server started: Radiator 4.11 on dev
>>
>> # AUTHs
>>
>> <AuthBy FILE>
>> Identifier UserFILE1
>> Filename %D/users.txt
>> </AuthBy>
>>
>> <AuthBy FILE>
>> Identifier UserFILE2
>> Filename %D/users.txt
>> </AuthBy>
>>
>> <AuthBy FILE>
>> Identifier UserFILE3
>> Filename %D/users.txt
>> </AuthBy>
>>
>> <AuthBy RADIUS>
>> Identifier toProxy
>> LocalAddress 127.0.0.1
>> Host 127.0.0.1
>> Secret local
>> AuthPort 1812
>> AcctPort 1813
>> Retries 3
>> RetryTimeout 4
>> </AuthBy>
>>
>> # Handlers
>>
>> <Handler Client-Identifier=/local/>
>> AuthBy UserFILE3
>> </Handler>
>>
>> <Handler Realm=1st.test>
>> RewriteUsername s/^(.*)@.*/$1/
>>
>> AuthByPolicy ContinueWhileAccept
>> AuthBy UserFILE1
>> AuthBy UserFILE2
>> AuthBy toProxy
>> </Handler>
>>
>> <Handler Realm=2nd.test>
>> RewriteUsername s/^(.*)@.*/$1/
>>
>> AuthByPolicy ContinueWhileAccept
>> AuthBy UserFILE1
>> AuthBy toProxy
>> AuthBy UserFILE2
>> </Handler>
>>
>> <Handler Realm=3rd.test>
>> RewriteUsername s/^(.*)@.*/$1/
>>
>> AuthByPolicy ContinueWhileAccept
>> AuthBy toProxy
>> AuthBy UserFILE1
>> AuthBy UserFILE2
>> </Handler>
>>
>> ##### END
>>
>> Starting with the assumption to obtain Accept form all the Auths:
>>
>> user at 1st.test pass through UserFILE1, UserFILE2 and toProxy(UserFILE3)
>> user at 2nd.test pass through UserFILE1 and toProxy(UserFILE3)
>> user at 3rd.test pass through just toProxy(UserFILE3)
>>
>>
>> Cheers
>> --
>> Fabio
>>
>> Questa e-mail e gli allegati possono essere confidenziali, riservati e
>> / o protetti ai sensi di legge. Se avete ricevuto questa e-mail per
>> errore, non essendone destinatari, siete pregati di informare il
>> mittente con l'invio di una risposta e-mail all'indirizzo di cui sopra
>> e quindi eliminare il messaggio e la vostra risposta dal sistema. Se
>> non siete destinatari della presente email siete obbligati a non
>> utilizzare, divulgare, distribuire, copiare, stampare o fare conto sul
>> contenuto di questa e-mail. Eventuali pareri o opinioni contenute
>> nella presente email sono esclusivamente riferibili all'autore.
>> Eventuali dichiarazioni rilasciate e/o intenzioni espresse nella
>> presente comunicazione non riflettono necessariamente la posizione di
>> Easynet. In nessun modo il contenuto della presente email potrà creare
>> obbligazioni per Easynet o per le società del gruppo Easynet se non
>> confermate da un contratto formale sottoscritto da Easynet. Qualsiasi
>> cifra o importo indicati nella p
> resente e
> -mail deve essere considerata una mera citazione ed è soggetto a variazioni. Easynet pone in essere controlli approfonditi allo scopo di eliminare qualsiasi minaccia tipo virus o simili; nondimeno i destinatari devono a loro volta scansionare questa e-mail e gli eventuali allegati allo scopo di rilevare minacce tipo virus o simili. Easynet non rilascia alcuna garanzia circa l'assenza di virus in questa e-mail o negli allegati. Nel rispetto delle norme vigenti per garantire la protezione dei nostri clienti e dei nostri Partner potremo monitorare e controllare le e-mail inviate da e verso i nostri server. Easynet Italia S.p.A. Viale Fulvio Testi, 7 Milano, I-20159, Italy www.easynet.com Registro Imprese Milano Cod. Fisc e P. IVA 13028980152 REA 1607597 Capitale Sociale 800.000 € i.v. Socio unico EGHL (UK) Limited
>> _______________________________________________
>> radiator mailing list
>> radiator at open.com.au
>> http://www.open.com.au/mailman/listinfo/radiator
>>
>
>
> --
> Heikki Vatiainen <hvn at open.com.au>
>
> Radiator: the most portable, flexible and configurable RADIUS server anywhere. SQL, proxy, DBM, files, LDAP, NIS+, password, NT, Emerald, Platypus, Freeside, TACACS+, PAM, external, Active Directory, EAP, TLS, TTLS, PEAP, TNC, WiMAX, RSA, Vasco, Yubikey, MOTP, HOTP, TOTP, DIAMETER etc. Full source on Unix, Windows, MacOSX, Solaris, VMS, NetWare etc.
> _______________________________________________
> radiator mailing list
> radiator at open.com.au
> http://www.open.com.au/mailman/listinfo/radiator
> Questa e-mail e gli allegati possono essere confidenziali, riservati e / o protetti ai sensi di legge. Se avete ricevuto questa e-mail per errore, non essendone destinatari, siete pregati di informare il mittente con l'invio di una risposta e-mail all'indirizzo di cui sopra e quindi eliminare il messaggio e la vostra risposta dal sistema. Se non siete destinatari della presente email siete obbligati a non utilizzare, divulgare, distribuire, copiare, stampare o fare conto sul contenuto di questa e-mail. Eventuali pareri o opinioni contenute nella presente email sono esclusivamente riferibili all'autore. Eventuali dichiarazioni rilasciate e/o intenzioni espresse nella presente comunicazione non riflettono necessariamente la posizione di Easynet. In nessun modo il contenuto della presente email potrà creare obbligazioni per Easynet o per le società del gruppo Easynet se non confermate da un contratto formale sottoscritto da Easynet. Qualsiasi cifra o importo indicati nella presente e-mail deve essere considerata una mera citazione ed è soggetto a variazioni. Easynet pone in essere controlli approfonditi allo scopo di eliminare qualsiasi minaccia tipo virus o simili; nondimeno i destinatari devono a loro volta scansionare questa e-mail e gli eventuali allegati allo scopo di rilevare minacce tipo virus o simili. Easynet non rilascia alcuna garanzia circa l'assenza di virus in questa e-mail o negli allegati. Nel rispetto delle norme vigenti per garantire la protezione dei nostri clienti e dei nostri Partner potremo monitorare e controllare le e-mail inviate da e verso i nostri server. Easynet Italia S.p.A. Viale Fulvio Testi, 7 Milano, I-20159, Italy www.easynet.com Registro Imprese Milano Cod. Fisc e P. IVA 13028980152 REA 1607597 Capitale Sociale 800.000 € i.v. Socio unico EGHL (UK) Limited
> _______________________________________________
> radiator mailing list
> radiator at open.com.au
> http://www.open.com.au/mailman/listinfo/radiator
--
Hugh Irvine
hugh at open.com.au
Radiator: the most portable, flexible and configurable RADIUS server
anywhere. SQL, proxy, DBM, files, LDAP, NIS+, password, NT, Emerald,
Platypus, Freeside, TACACS+, PAM, external, Active Directory, EAP, TLS,
TTLS, PEAP, TNC, WiMAX, RSA, Vasco, Yubikey, MOTP, HOTP, TOTP,
DIAMETER etc.
Full source on Unix, Windows, MacOSX, Solaris, VMS, NetWare etc.
More information about the radiator
mailing list