[FUGSPBR] FreeRadius com LDAP para autenticar GNUGK

Anderson Alves de Albuquerque anderson em belem.voip.nce.ufrj.br
Ter Jan 4 13:54:05 BRST 2005 

 Eu estou usando o GNUGK que consulta o Freeradius para autenticar 
usuarios, esse freeradius pega usuario e senha no LDAP server.
 A autenticação estah funcionando, os clientes H.323 estao logando no 
GNUGK. O problema eh que o ALIAS (telefone number E.164) na~o estah sendo 
passado do radius para o GNU GK.
 Abaixo, em 1, tem a tela de debug do radius com LDAP. E em 2 tem a tela 
de debug do radius com MYSQL que estah funcionando adequadamente no 
momento.  esse radius com sql em 2 autentica e envia o ALIAS, a grande 
diferença entre eles eh  após a linha "sending" que estah no final da 
listagem de debug.

 Alguem sabe como eu poderei dizer para o freeradius enviar a string 
Cisco-AV-Pair para o GNU GK ?


1) freeradius com LDAP. Faz autenticacao mas não envia ALIAS e164.
------------- FreeRadius --------------
rlm_ldap: bind as cn=root,dc=mydomain,dc=com/teste to 146.164.247.236:389
rlm_ldap: waiting for bind result ...
rlm_ldap: performing search in ou=users,ou=radius,dc=mydomain,dc=com, with 
filter (&(uid=ufrj4)(objectclass=radiusprofile))
rlm_ldap: Added password teste in check items
rlm_ldap: looking for check items in directory...
rlm_ldap: Adding radiusAuthType as Auth-Type, value CHAP & op=21
rlm_ldap: looking for reply items in directory...
rlm_ldap: Adding CISCO-AVPair as Service-Type, value 
h323-ivr-in=terminal-alias:ufrj4,025980003; & op=11
rlm_ldap: Adding CISCO-AV-Pair as Service-Type, value 
h323-ivr-in=terminal-alias:ufrj4,025980003; & op=11
rlm_ldap: Adding h323-ivr-out as Service-Type, value 
terminal-alias:ufrj4,025980002; & op=11
rlm_ldap: Adding h323-ivr-in as Service-Type, value 
terminal-alias:ufrj4,025980001; & op=11
rlm_ldap: user ufrj4 authorized to use remote access
ldap_release_conn: Release Id: 0
  modcall[authorize]: module "ldap" returns ok for request 0
modcall: group authorize returns ok for request 0
  rad_check_password:  Found Auth-Type CHAP
auth: type "CHAP"
modcall: entering group authtype for request 0
  rlm_chap: login attempt by "ufrj4" with CHAP password
  rlm_chap: Using clear text password teste for user ufrj4 authentication.
  rlm_chap: chap user ufrj4 authenticated succesfully
  modcall[authenticate]: module "chap" returns ok for request 0
modcall: group authtype returns ok for request 0

Sending Access-Accept of id 146 to 146.164.247.235:10061

Finished request 0
Going to the next request
----------- end ---------------------------
 







2) Freeradius com SQL. Este faz autenticação e envia o ALIAS e164.
----------------- Cisco-AV-Pair -----------
Sending Access-Accept of id 23 to 146.164.247.196:10201
        Cisco-AVPair = "h323-ivr-in=terminal-alias:mauricio,025984444"
---------------- end -----------------------




_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd