Ciao Fabio - Also on this topic, if you do want to perform some action upon receipt of the eventual RADIUS proxy reply, you can use a ReplyHook.
See section 5.32.19 in the Radiator reference manual ("doc/ref.pdf") and see also the example in "goodies/hooks.txt". regards Hugh On 29 Jan 2013, at 06:18, Fabio Prina <fabio.pr...@easynet.com> wrote: > Thanks Heikki, > > Yes it's possible move the AuthBy, it was the original version; > In some other random tests I noticed this behavior and obviously (in the > category: RTFM) I completely missed the "Important Note" > > Thanks again > -- > Fabio > > -----Messaggio originale----- > Da: radiator-boun...@open.com.au [mailto:radiator-boun...@open.com.au] Per > conto di Heikki Vatiainen > Inviato: lunedì 28 gennaio 2013 19:21 > A: radiator@open.com.au > Oggetto: Re: [RADIATOR] ContinueWhileAccept & proxy > > On 01/28/2013 04:21 PM, Fabio Prina wrote: > >> I’ve noticed a strange behavior on the AuthByPolicy >> ContinueWhileAccept If in the AuthBy chain I proxy the request the >> further clauses are ignored >> >> Is it normal ? > > It is. By default AuthBy RADIUS always returns immediately after proxying > with IGNORE. > > Would it be possible to arrange the AuthBys so that 'toProxy' is always > called as the last AuthBy? > > Another alternative is to use option 'Synchronous' with 'toProxy'. This will > make AuthBy RADIUS to wait for the reply before continuing. If your next hop > RADIUS takes a long time to respond, this will slow done the whole radiusd > process. > > Thanks, > Heikki > > >> ### A very stupid example >> # NOTICE: Server started: Radiator 4.11 on dev >> >> # AUTHs >> >> <AuthBy FILE> >> Identifier UserFILE1 >> Filename %D/users.txt >> </AuthBy> >> >> <AuthBy FILE> >> Identifier UserFILE2 >> Filename %D/users.txt >> </AuthBy> >> >> <AuthBy FILE> >> Identifier UserFILE3 >> Filename %D/users.txt >> </AuthBy> >> >> <AuthBy RADIUS> >> Identifier toProxy >> LocalAddress 127.0.0.1 >> Host 127.0.0.1 >> Secret local >> AuthPort 1812 >> AcctPort 1813 >> Retries 3 >> RetryTimeout 4 >> </AuthBy> >> >> # Handlers >> >> <Handler Client-Identifier=/local/> >> AuthBy UserFILE3 >> </Handler> >> >> <Handler Realm=1st.test> >> RewriteUsername s/^(.*)@.*/$1/ >> >> AuthByPolicy ContinueWhileAccept >> AuthBy UserFILE1 >> AuthBy UserFILE2 >> AuthBy toProxy >> </Handler> >> >> <Handler Realm=2nd.test> >> RewriteUsername s/^(.*)@.*/$1/ >> >> AuthByPolicy ContinueWhileAccept >> AuthBy UserFILE1 >> AuthBy toProxy >> AuthBy UserFILE2 >> </Handler> >> >> <Handler Realm=3rd.test> >> RewriteUsername s/^(.*)@.*/$1/ >> >> AuthByPolicy ContinueWhileAccept >> AuthBy toProxy >> AuthBy UserFILE1 >> AuthBy UserFILE2 >> </Handler> >> >> ##### END >> >> Starting with the assumption to obtain Accept form all the Auths: >> >> u...@1st.test pass through UserFILE1, UserFILE2 and toProxy(UserFILE3) >> u...@2nd.test pass through UserFILE1 and toProxy(UserFILE3) >> u...@3rd.test pass through just toProxy(UserFILE3) >> >> >> Cheers >> -- >> Fabio >> >> Questa e-mail e gli allegati possono essere confidenziali, riservati e >> / o protetti ai sensi di legge. Se avete ricevuto questa e-mail per >> errore, non essendone destinatari, siete pregati di informare il >> mittente con l'invio di una risposta e-mail all'indirizzo di cui sopra >> e quindi eliminare il messaggio e la vostra risposta dal sistema. Se >> non siete destinatari della presente email siete obbligati a non >> utilizzare, divulgare, distribuire, copiare, stampare o fare conto sul >> contenuto di questa e-mail. Eventuali pareri o opinioni contenute >> nella presente email sono esclusivamente riferibili all'autore. >> Eventuali dichiarazioni rilasciate e/o intenzioni espresse nella >> presente comunicazione non riflettono necessariamente la posizione di >> Easynet. In nessun modo il contenuto della presente email potrà creare >> obbligazioni per Easynet o per le società del gruppo Easynet se non >> confermate da un contratto formale sottoscritto da Easynet. Qualsiasi >> cifra o importo indicati nella p > resente e > -mail deve essere considerata una mera citazione ed è soggetto a variazioni. > Easynet pone in essere controlli approfonditi allo scopo di eliminare > qualsiasi minaccia tipo virus o simili; nondimeno i destinatari devono a loro > volta scansionare questa e-mail e gli eventuali allegati allo scopo di > rilevare minacce tipo virus o simili. Easynet non rilascia alcuna garanzia > circa l'assenza di virus in questa e-mail o negli allegati. Nel rispetto > delle norme vigenti per garantire la protezione dei nostri clienti e dei > nostri Partner potremo monitorare e controllare le e-mail inviate da e verso > i nostri server. Easynet Italia S.p.A. Viale Fulvio Testi, 7 Milano, I-20159, > Italy www.easynet.com Registro Imprese Milano Cod. Fisc e P. IVA 13028980152 > REA 1607597 Capitale Sociale 800.000 € i.v. Socio unico EGHL (UK) Limited >> _______________________________________________ >> radiator mailing list >> radiator@open.com.au >> http://www.open.com.au/mailman/listinfo/radiator >> > > > -- > Heikki Vatiainen <h...@open.com.au> > > Radiator: the most portable, flexible and configurable RADIUS server > anywhere. SQL, proxy, DBM, files, LDAP, NIS+, password, NT, Emerald, > Platypus, Freeside, TACACS+, PAM, external, Active Directory, EAP, TLS, TTLS, > PEAP, TNC, WiMAX, RSA, Vasco, Yubikey, MOTP, HOTP, TOTP, DIAMETER etc. Full > source on Unix, Windows, MacOSX, Solaris, VMS, NetWare etc. > _______________________________________________ > radiator mailing list > radiator@open.com.au > http://www.open.com.au/mailman/listinfo/radiator > Questa e-mail e gli allegati possono essere confidenziali, riservati e / o > protetti ai sensi di legge. Se avete ricevuto questa e-mail per errore, non > essendone destinatari, siete pregati di informare il mittente con l'invio di > una risposta e-mail all'indirizzo di cui sopra e quindi eliminare il > messaggio e la vostra risposta dal sistema. Se non siete destinatari della > presente email siete obbligati a non utilizzare, divulgare, distribuire, > copiare, stampare o fare conto sul contenuto di questa e-mail. Eventuali > pareri o opinioni contenute nella presente email sono esclusivamente > riferibili all'autore. Eventuali dichiarazioni rilasciate e/o intenzioni > espresse nella presente comunicazione non riflettono necessariamente la > posizione di Easynet. In nessun modo il contenuto della presente email potrà > creare obbligazioni per Easynet o per le società del gruppo Easynet se non > confermate da un contratto formale sottoscritto da Easynet. Qualsiasi cifra o > importo indicati nella presente e-mail deve essere considerata una mera > citazione ed è soggetto a variazioni. Easynet pone in essere controlli > approfonditi allo scopo di eliminare qualsiasi minaccia tipo virus o simili; > nondimeno i destinatari devono a loro volta scansionare questa e-mail e gli > eventuali allegati allo scopo di rilevare minacce tipo virus o simili. > Easynet non rilascia alcuna garanzia circa l'assenza di virus in questa > e-mail o negli allegati. Nel rispetto delle norme vigenti per garantire la > protezione dei nostri clienti e dei nostri Partner potremo monitorare e > controllare le e-mail inviate da e verso i nostri server. Easynet Italia > S.p.A. Viale Fulvio Testi, 7 Milano, I-20159, Italy www.easynet.com Registro > Imprese Milano Cod. Fisc e P. IVA 13028980152 REA 1607597 Capitale Sociale > 800.000 € i.v. Socio unico EGHL (UK) Limited > _______________________________________________ > radiator mailing list > radiator@open.com.au > http://www.open.com.au/mailman/listinfo/radiator -- Hugh Irvine h...@open.com.au Radiator: the most portable, flexible and configurable RADIUS server anywhere. SQL, proxy, DBM, files, LDAP, NIS+, password, NT, Emerald, Platypus, Freeside, TACACS+, PAM, external, Active Directory, EAP, TLS, TTLS, PEAP, TNC, WiMAX, RSA, Vasco, Yubikey, MOTP, HOTP, TOTP, DIAMETER etc. Full source on Unix, Windows, MacOSX, Solaris, VMS, NetWare etc. _______________________________________________ radiator mailing list radiator@open.com.au http://www.open.com.au/mailman/listinfo/radiator