https://slinkov.ru/openforum/vsluhforumID1/84081.html Когда-то давно успешно настроил freeradius + freenibs по мануалам, особо не вникая что он делает, и как работает.<br><br>Теперь стоит обратная задача :) <br><br>Разбирая конфиг радиуса, и копаясь в его структуре понял следующее:<br>(поправьте меня в тех местах, где я заблуждаюсь)<br>а) радиус почти на каждый чих имеет по модулю, который выполняет одну или несколько следующих вещей сразу: аутентификацию, авторизацию, аккаунтинг, и еще несколько редких действий.<br>б) модули, хоть и имеют одинаковый интерфейс к программе, служат разным целям<br>в) конфиг радиуса состоит из нескольких частей, как то:<br>modules {} - настройка параметов модулей<br>authorize {} <br>authenticate {}<br>accounting {}<br>и нескольких менее важных.<br>г) в зависимости от того, в какой части стоит имя модуля - вызывается соответствующая его функция...<br><br>Так вот возникает ряд вопросов:<br>1) чем отличаются authorize и authenticate. какое действие делают модули, описанные соответственно, в каждом из них.<br>2) есть модули pap, chap, mschap - не пойму откуда они берут д https://slinkov.ru/openforum/vsluhforumID1/84081.html#3 Wed, 04 Mar 2009 09:10:23 GMT &gt;&gt;ну про FreeRADIUS я ничего не скажу, так так не знаю. <br>&gt;&gt;<br>&gt;&gt;Но вот аутентификация -- это подтвердение того, что пользователь такой-то является тем <br>&gt;&gt;за кого себя выдает. А вот авторизация -- это уже после <br>&gt;&gt;аутентификация выясняется а что можно пользователю такому-то. Типа вот так. поправьте <br>&gt;&gt;если не прав. <br>&gt;<br>&gt;Спасибо, теперь чуть более понятно. <br>&gt;Но вопрос остается открытым. <br>&gt;ЗЫ Пойду задавать его и на другие ресурсы <br><br>Уважаемые, авторизация в радиусе - не авторизация юзера, а авторизация NAS, которая производит передачу юзер-радиус-юзер, а аутентификация - непосредственно работа с данными пользователя. Чтобы лучше понять этот процесс предлагаю выполнить следующее - <br><br>в любом каталоге создать файл типа<br><br>#touch blablabla<br><br>далее <br>#killall radiusd ; radiusd -X &gt; blablabla ;<br><br>потом попытаться авторизоваться на радиусе каким-нить клиентом.(ВайФай, впн, или что там у Вас)<br><br>опосля клацаем Ctrl-C в шелле, где выполняли вышеперечисленные операции и<br><br>#less blablabla;<br><br>в этом файлике мо https://slinkov.ru/openforum/vsluhforumID1/84081.html#2 Fri, 13 Feb 2009 08:08:47 GMT &gt;ну про FreeRADIUS я ничего не скажу, так так не знаю. <br>&gt;<br>&gt;Но вот аутентификация -- это подтвердение того, что пользователь такой-то является тем <br>&gt;за кого себя выдает. А вот авторизация -- это уже после <br>&gt;аутентификация выясняется а что можно пользователю такому-то. Типа вот так. поправьте <br>&gt;если не прав. <br><br>Спасибо, теперь чуть более понятно.<br>Но вопрос остается открытым. <br>ЗЫ Пойду задавать его и на другие ресурсы<br><br> https://slinkov.ru/openforum/vsluhforumID1/84081.html#1 Thu, 12 Feb 2009 22:06:08 GMT ну про FreeRADIUS я ничего не скажу, так так не знаю.<br>Но вот аутентификация -- это подтвердение того, что пользователь такой-то является тем за кого себя выдает. А вот авторизация -- это уже после аутентификация выясняется а что можно пользователю такому-то. Типа вот так. поправьте если не прав.<br><br><br>