Hola, tengo unas dudas bastante básicas sobre como se realiza la configuración del FreeRadius que no se si me podréis aclarar. Mi duda es como funcionan las secciones "authorize" y "authenticate" de FreeRadius.
Después de buscar por la web y volverme un poco loco entiendo que cuando se recibe un mensaje de petición de autenticación Radius se procesa la sección "authorize" para obtener información sobre el usuario y decidir el método de autenticación. Hasta aquí OK. Pero en esta sección: - los modulos listados se procesan secuencialmente? - si un modulo falla se deja de procesar la secuencia de modulos restante? - si un modulo se ejecuta correctamente se ejecuta el resto de la secuencia de modulos? Un ejemplo que no entiendo, supongamos una petición EAP-PEAP para acceso WiFi. Una configuración estándar que se localiza por Internet de la sección authorize es la siguiente. Pero en base a las dudas anteriores no se bien como se ejecutan el resto de módulos. authorize { preprocess mschap suffix eap files } Luego mis dudas se van a la sección "authenticate" que en teoría solo ejecuta el modulo definido en la sección "authorize" mediante el paramétro Auth-Type. Volviendo al ejemplo entiendo que se ejecutaría o bien el modulo mschap o bien el modulo eap: authenticate { # # MSCHAP authentication. Auth-Type MS-CHAP { mschap } # # Allow EAP authentication. eap } Agradecería si alguien me puede aclarar esto, ya que en internet no he conseguido localizar ningun sitio donde expliquen esto bien y en algún libro que he ojeado de Radius/FreeRadius tampoco lo aclaran. Un saludo y gracias, -- Christian Pinedo Zamalloa (zako) PGP keyID: 0x828D0C80 Fingerprint: 7BFF 4105 F46B 7977 BD96 348C 1007 4FF8 828D 0C80 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org