On 01/28/2013 04:21 PM, Fabio Prina wrote: > I’ve noticed a strange behavior on the AuthByPolicy ContinueWhileAccept > If in the AuthBy chain I proxy the request the further clauses are ignored > > Is it normal ?
It is. By default AuthBy RADIUS always returns immediately after proxying with IGNORE. Would it be possible to arrange the AuthBys so that 'toProxy' is always called as the last AuthBy? Another alternative is to use option 'Synchronous' with 'toProxy'. This will make AuthBy RADIUS to wait for the reply before continuing. If your next hop RADIUS takes a long time to respond, this will slow done the whole radiusd process. Thanks, Heikki > ### A very stupid example > # NOTICE: Server started: Radiator 4.11 on dev > > # AUTHs > > <AuthBy FILE> > Identifier UserFILE1 > Filename %D/users.txt > </AuthBy> > > <AuthBy FILE> > Identifier UserFILE2 > Filename %D/users.txt > </AuthBy> > > <AuthBy FILE> > Identifier UserFILE3 > Filename %D/users.txt > </AuthBy> > > <AuthBy RADIUS> > Identifier toProxy > LocalAddress 127.0.0.1 > Host 127.0.0.1 > Secret local > AuthPort 1812 > AcctPort 1813 > Retries 3 > RetryTimeout 4 > </AuthBy> > > # Handlers > > <Handler Client-Identifier=/local/> > AuthBy UserFILE3 > </Handler> > > <Handler Realm=1st.test> > RewriteUsername s/^(.*)@.*/$1/ > > AuthByPolicy ContinueWhileAccept > AuthBy UserFILE1 > AuthBy UserFILE2 > AuthBy toProxy > </Handler> > > <Handler Realm=2nd.test> > RewriteUsername s/^(.*)@.*/$1/ > > AuthByPolicy ContinueWhileAccept > AuthBy UserFILE1 > AuthBy toProxy > AuthBy UserFILE2 > </Handler> > > <Handler Realm=3rd.test> > RewriteUsername s/^(.*)@.*/$1/ > > AuthByPolicy ContinueWhileAccept > AuthBy toProxy > AuthBy UserFILE1 > AuthBy UserFILE2 > </Handler> > > ##### END > > Starting with the assumption to obtain Accept form all the Auths: > > [email protected] pass through UserFILE1, UserFILE2 and toProxy(UserFILE3) > [email protected] pass through UserFILE1 and toProxy(UserFILE3) > [email protected] pass through just toProxy(UserFILE3) > > > Cheers > -- > Fabio > > Questa e-mail e gli allegati possono essere confidenziali, riservati e / o > protetti ai sensi di legge. Se avete ricevuto questa e-mail per errore, non > essendone destinatari, siete pregati di informare il mittente con l'invio di > una risposta e-mail all'indirizzo di cui sopra e quindi eliminare il > messaggio e la vostra risposta dal sistema. Se non siete destinatari della > presente email siete obbligati a non utilizzare, divulgare, distribuire, > copiare, stampare o fare conto sul contenuto di questa e-mail. Eventuali > pareri o opinioni contenute nella presente email sono esclusivamente > riferibili all'autore. Eventuali dichiarazioni rilasciate e/o intenzioni > espresse nella presente comunicazione non riflettono necessariamente la > posizione di Easynet. In nessun modo il contenuto della presente email potrà > creare obbligazioni per Easynet o per le società del gruppo Easynet se non > confermate da un contratto formale sottoscritto da Easynet. Qualsiasi cifra o > importo indicati nella p resente e -mail deve essere considerata una mera citazione ed è soggetto a variazioni. Easynet pone in essere controlli approfonditi allo scopo di eliminare qualsiasi minaccia tipo virus o simili; nondimeno i destinatari devono a loro volta scansionare questa e-mail e gli eventuali allegati allo scopo di rilevare minacce tipo virus o simili. Easynet non rilascia alcuna garanzia circa l'assenza di virus in questa e-mail o negli allegati. Nel rispetto delle norme vigenti per garantire la protezione dei nostri clienti e dei nostri Partner potremo monitorare e controllare le e-mail inviate da e verso i nostri server. Easynet Italia S.p.A. Viale Fulvio Testi, 7 Milano, I-20159, Italy www.easynet.com Registro Imprese Milano Cod. Fisc e P. IVA 13028980152 REA 1607597 Capitale Sociale 800.000 € i.v. Socio unico EGHL (UK) Limited > _______________________________________________ > radiator mailing list > [email protected] > http://www.open.com.au/mailman/listinfo/radiator > -- Heikki Vatiainen <[email protected]> Radiator: the most portable, flexible and configurable RADIUS server anywhere. SQL, proxy, DBM, files, LDAP, NIS+, password, NT, Emerald, Platypus, Freeside, TACACS+, PAM, external, Active Directory, EAP, TLS, TTLS, PEAP, TNC, WiMAX, RSA, Vasco, Yubikey, MOTP, HOTP, TOTP, DIAMETER etc. Full source on Unix, Windows, MacOSX, Solaris, VMS, NetWare etc. _______________________________________________ radiator mailing list [email protected] http://www.open.com.au/mailman/listinfo/radiator
