Ciao Fabio -
Also on this topic, if you do want to perform some action upon receipt of the
eventual RADIUS proxy reply, you can use a ReplyHook.
See section 5.32.19 in the Radiator reference manual ("doc/ref.pdf") and see
also the example in "goodies/hooks.txt".
regards
Hugh
On 29 Jan 2013, at 06:18, Fabio Prina <[email protected]> wrote:
> Thanks Heikki,
>
> Yes it's possible move the AuthBy, it was the original version;
> In some other random tests I noticed this behavior and obviously (in the
> category: RTFM) I completely missed the "Important Note"
>
> Thanks again
> --
> Fabio
>
> -----Messaggio originale-----
> Da: [email protected] [mailto:[email protected]] Per
> conto di Heikki Vatiainen
> Inviato: lunedì 28 gennaio 2013 19:21
> A: [email protected]
> Oggetto: Re: [RADIATOR] ContinueWhileAccept & proxy
>
> On 01/28/2013 04:21 PM, Fabio Prina wrote:
>
>> I’ve noticed a strange behavior on the AuthByPolicy
>> ContinueWhileAccept If in the AuthBy chain I proxy the request the
>> further clauses are ignored
>>
>> Is it normal ?
>
> It is. By default AuthBy RADIUS always returns immediately after proxying
> with IGNORE.
>
> Would it be possible to arrange the AuthBys so that 'toProxy' is always
> called as the last AuthBy?
>
> Another alternative is to use option 'Synchronous' with 'toProxy'. This will
> make AuthBy RADIUS to wait for the reply before continuing. If your next hop
> RADIUS takes a long time to respond, this will slow done the whole radiusd
> process.
>
> Thanks,
> Heikki
>
>
>> ### A very stupid example
>> # NOTICE: Server started: Radiator 4.11 on dev
>>
>> # AUTHs
>>
>> <AuthBy FILE>
>> Identifier UserFILE1
>> Filename %D/users.txt
>> </AuthBy>
>>
>> <AuthBy FILE>
>> Identifier UserFILE2
>> Filename %D/users.txt
>> </AuthBy>
>>
>> <AuthBy FILE>
>> Identifier UserFILE3
>> Filename %D/users.txt
>> </AuthBy>
>>
>> <AuthBy RADIUS>
>> Identifier toProxy
>> LocalAddress 127.0.0.1
>> Host 127.0.0.1
>> Secret local
>> AuthPort 1812
>> AcctPort 1813
>> Retries 3
>> RetryTimeout 4
>> </AuthBy>
>>
>> # Handlers
>>
>> <Handler Client-Identifier=/local/>
>> AuthBy UserFILE3
>> </Handler>
>>
>> <Handler Realm=1st.test>
>> RewriteUsername s/^(.*)@.*/$1/
>>
>> AuthByPolicy ContinueWhileAccept
>> AuthBy UserFILE1
>> AuthBy UserFILE2
>> AuthBy toProxy
>> </Handler>
>>
>> <Handler Realm=2nd.test>
>> RewriteUsername s/^(.*)@.*/$1/
>>
>> AuthByPolicy ContinueWhileAccept
>> AuthBy UserFILE1
>> AuthBy toProxy
>> AuthBy UserFILE2
>> </Handler>
>>
>> <Handler Realm=3rd.test>
>> RewriteUsername s/^(.*)@.*/$1/
>>
>> AuthByPolicy ContinueWhileAccept
>> AuthBy toProxy
>> AuthBy UserFILE1
>> AuthBy UserFILE2
>> </Handler>
>>
>> ##### END
>>
>> Starting with the assumption to obtain Accept form all the Auths:
>>
>> [email protected] pass through UserFILE1, UserFILE2 and toProxy(UserFILE3)
>> [email protected] pass through UserFILE1 and toProxy(UserFILE3)
>> [email protected] pass through just toProxy(UserFILE3)
>>
>>
>> Cheers
>> --
>> Fabio
>>
>> Questa e-mail e gli allegati possono essere confidenziali, riservati e
>> / o protetti ai sensi di legge. Se avete ricevuto questa e-mail per
>> errore, non essendone destinatari, siete pregati di informare il
>> mittente con l'invio di una risposta e-mail all'indirizzo di cui sopra
>> e quindi eliminare il messaggio e la vostra risposta dal sistema. Se
>> non siete destinatari della presente email siete obbligati a non
>> utilizzare, divulgare, distribuire, copiare, stampare o fare conto sul
>> contenuto di questa e-mail. Eventuali pareri o opinioni contenute
>> nella presente email sono esclusivamente riferibili all'autore.
>> Eventuali dichiarazioni rilasciate e/o intenzioni espresse nella
>> presente comunicazione non riflettono necessariamente la posizione di
>> Easynet. In nessun modo il contenuto della presente email potrà creare
>> obbligazioni per Easynet o per le società del gruppo Easynet se non
>> confermate da un contratto formale sottoscritto da Easynet. Qualsiasi
>> cifra o importo indicati nella p
> resente e
> -mail deve essere considerata una mera citazione ed è soggetto a variazioni.
> Easynet pone in essere controlli approfonditi allo scopo di eliminare
> qualsiasi minaccia tipo virus o simili; nondimeno i destinatari devono a loro
> volta scansionare questa e-mail e gli eventuali allegati allo scopo di
> rilevare minacce tipo virus o simili. Easynet non rilascia alcuna garanzia
> circa l'assenza di virus in questa e-mail o negli allegati. Nel rispetto
> delle norme vigenti per garantire la protezione dei nostri clienti e dei
> nostri Partner potremo monitorare e controllare le e-mail inviate da e verso
> i nostri server. Easynet Italia S.p.A. Viale Fulvio Testi, 7 Milano, I-20159,
> Italy www.easynet.com Registro Imprese Milano Cod. Fisc e P. IVA 13028980152
> REA 1607597 Capitale Sociale 800.000 € i.v. Socio unico EGHL (UK) Limited
>> _______________________________________________
>> radiator mailing list
>> [email protected]
>> http://www.open.com.au/mailman/listinfo/radiator
>>
>
>
> --
> Heikki Vatiainen <[email protected]>
>
> Radiator: the most portable, flexible and configurable RADIUS server
> anywhere. SQL, proxy, DBM, files, LDAP, NIS+, password, NT, Emerald,
> Platypus, Freeside, TACACS+, PAM, external, Active Directory, EAP, TLS, TTLS,
> PEAP, TNC, WiMAX, RSA, Vasco, Yubikey, MOTP, HOTP, TOTP, DIAMETER etc. Full
> source on Unix, Windows, MacOSX, Solaris, VMS, NetWare etc.
> _______________________________________________
> radiator mailing list
> [email protected]
> http://www.open.com.au/mailman/listinfo/radiator
> Questa e-mail e gli allegati possono essere confidenziali, riservati e / o
> protetti ai sensi di legge. Se avete ricevuto questa e-mail per errore, non
> essendone destinatari, siete pregati di informare il mittente con l'invio di
> una risposta e-mail all'indirizzo di cui sopra e quindi eliminare il
> messaggio e la vostra risposta dal sistema. Se non siete destinatari della
> presente email siete obbligati a non utilizzare, divulgare, distribuire,
> copiare, stampare o fare conto sul contenuto di questa e-mail. Eventuali
> pareri o opinioni contenute nella presente email sono esclusivamente
> riferibili all'autore. Eventuali dichiarazioni rilasciate e/o intenzioni
> espresse nella presente comunicazione non riflettono necessariamente la
> posizione di Easynet. In nessun modo il contenuto della presente email potrà
> creare obbligazioni per Easynet o per le società del gruppo Easynet se non
> confermate da un contratto formale sottoscritto da Easynet. Qualsiasi cifra o
> importo indicati nella presente e-mail deve essere considerata una mera
> citazione ed è soggetto a variazioni. Easynet pone in essere controlli
> approfonditi allo scopo di eliminare qualsiasi minaccia tipo virus o simili;
> nondimeno i destinatari devono a loro volta scansionare questa e-mail e gli
> eventuali allegati allo scopo di rilevare minacce tipo virus o simili.
> Easynet non rilascia alcuna garanzia circa l'assenza di virus in questa
> e-mail o negli allegati. Nel rispetto delle norme vigenti per garantire la
> protezione dei nostri clienti e dei nostri Partner potremo monitorare e
> controllare le e-mail inviate da e verso i nostri server. Easynet Italia
> S.p.A. Viale Fulvio Testi, 7 Milano, I-20159, Italy www.easynet.com Registro
> Imprese Milano Cod. Fisc e P. IVA 13028980152 REA 1607597 Capitale Sociale
> 800.000 € i.v. Socio unico EGHL (UK) Limited
> _______________________________________________
> radiator mailing list
> [email protected]
> http://www.open.com.au/mailman/listinfo/radiator
--
Hugh Irvine
[email protected]
Radiator: the most portable, flexible and configurable RADIUS server
anywhere. SQL, proxy, DBM, files, LDAP, NIS+, password, NT, Emerald,
Platypus, Freeside, TACACS+, PAM, external, Active Directory, EAP, TLS,
TTLS, PEAP, TNC, WiMAX, RSA, Vasco, Yubikey, MOTP, HOTP, TOTP,
DIAMETER etc.
Full source on Unix, Windows, MacOSX, Solaris, VMS, NetWare etc.
_______________________________________________
radiator mailing list
[email protected]
http://www.open.com.au/mailman/listinfo/radiator
