В документе описывается создания дополнительного сервера доступа (Network Access Server - NAS) с его собственными правилами авторизации и аккаунтинга.
Базовый модуль авторизации Auth.pm (Abills/mysql/Auth.pm).
Базовый модуль аккаунтинга Acct.pm (Abills/mysql/Acct.pm).
Если у Вас появилась необходимость поменять правила авторизации или аккаунтинга для системы можно просто создать дополнительный NAS и применять к нему Ваши собственные правила авторизации или аккаунтинга.
Для примера создадим новый NAS ppp_test
Для начала создадим модуль авторизации:
Abills/mysql/Ppp_test_auth.pm
package Ppp_test_auth;
#Test Auth module
use strict;
use parent 'dbcore';
$VERSION = 7.00;
my $db;
my $CONF;
my $debug=0;
#****************************************
# Init
#****************************************
sub new {
my $class = shift;
($db, $CONF) = @_;
my $self = { };
bless($self, $class);
return $self;
}
#****************************************
# Auth function
#
# auth($RAD, $NAS)
# $RAD - Request Rad pairs
#
# $NAS - Nas information object
#
# Return $auth_code, Rad_pairs_hash_ref
# $auth_code
# 0 - Allow
# 1 - Deny
#****************************************
sub auth {
my $self = shift;
my ($RAD, $NAS, $attr)=@_;
#Response Rad pairs
my %RAD_PAIRS = (
'Framed-IP-Address' => '192.168.111.10'
);
return 0, \%RAD_PAIRS;
}
1
Модуль аккаунтинга можно взять уже имеющийся в системе и скопировать его в новый файл:
# Abills/mysql/ # cp Acct.pm Ppp_test_acct.pm
Открываем новые файлы и меняем названия пакетов: Ppp_test_acct.pm в первой строке
package Acct;
меняем на
package Ppp_test_acct;
После этого добавляем в config.pl
Описание сервера:
$conf{nas_servers} = {
'ppp_test' => 'PPP test NAS server'
};Правила авторизации после строки %AUTH = ();
%AUTH = ();
$AUTH{ppp_test} = 'Ppp_test_auth';Правила аккаунтинга после строки %ACCT = ();
%ACCT = ();
$ACCT{ppp_test} = 'Ppp_test_acct';Все новый NAS сервер создан.
После этого можно вносить любые изменения в Ваши новые модули для авторизации или аккаунтинга.
Сброс сессий
Для сброса сессий нового сервера доступа нужно добавить файл работы с сервером доступа в каталог /usr/abills/libexec/nas. Название файла должно совпадать с названием типа сервера достпа.
Пример файла обработки сброса сессии
ppp_test.pm
#
# Example nas hangup
#
sub hangup_dell {
my ($NAS, $PORT, $attr) = @_;
print "Hangup!!!!\n";
return 0;
}
1