Падение модуля radius при использовании собственный Vendor-specific атрибутов и подключении словаря
Posted: 19 Nov 2020, 07:31
Здравствуйте.
Есть accel-ppp, на котором реализован доступ в корпоративную сеть по протоколам PPTP и L2TP. Авторизация происходит через Freeradius, работающий с пользователями в AD. Freeradius также возвращает список групп пользователя в собственных Vendor-specific атрибутах. Хотелось бы использовать эти атрибуты в скриптах ip-up|ip-down. При этом сталкиваюсь со следующей проблемой.
В конфигурации без подключения словаря RADIUS accel-ppp работает штатно, дополнительные атрибуты получает и пишет их в radattr.${ifname} в виде HEX-строк, что не очень удобно:
Хотелось бы видеть их в обычном UTF-8, для чего попробовал подключить словарь, используемый freeradius, опцией dictionary в секции [radius]:
После подключения словаря сессии L2TP (в 09:50:53) и PPTP (в 09:51:09) не устанавливаются и авторизация не проходит. В логах следующая информация:
Комментирование опции dictionary=... работоспособность восстанавливает (с атрибутами в виде HEX-строк).
Ситуация похожа на описанную тут.
Вопросов собственно два - как бы починить падение модуля radius и как получить вендорские атрибуты в текстовом виде с подключенным дополнительным словарем.
Есть accel-ppp, на котором реализован доступ в корпоративную сеть по протоколам PPTP и L2TP. Авторизация происходит через Freeradius, работающий с пользователями в AD. Freeradius также возвращает список групп пользователя в собственных Vendor-specific атрибутах. Хотелось бы использовать эти атрибуты в скриптах ip-up|ip-down. При этом сталкиваюсь со следующей проблемой.
В конфигурации без подключения словаря RADIUS accel-ppp работает штатно, дополнительные атрибуты получает и пишет их в radattr.${ifname} в виде HEX-строк, что не очень удобно:
Спойлер
Спойлер
Спойлер
Спойлер
Ситуация похожа на описанную тут.
Вопросов собственно два - как бы починить падение модуля radius и как получить вендорские атрибуты в текстовом виде с подключенным дополнительным словарем.