кто Radius использует

[smallcms]

Сделал. Глюк прошёл. Кстати обнаружил ещё в июле, когда переводил свою сеточку. Но кто ж знал, что это баг... 

[elite]

Ну вот к чему мои скромные знания SQL привели

Код:

DROP PROCEDURE IF EXISTS `radcheck`;
DELIMITER $$  
CREATE PROCEDURE `radcheck` (IN login VARCHAR(64))
BEGIN
  SELECT id,name,'Password' AS Attribute,AES_DECRYPT(passwd,'hardpass3') AS Value,'=='
    FROM users WHERE name=login;
  SELECT NULL,login,'Calling-Station-Id' AS Attribute,field_value AS Value, '=='
    FROM dopdata WHERE revision=(SELECT MAX(revision) FROM dopdata WHERE parent_id=(SELECT id FROM users WHERE name=login)) AND field_alias='_mac';
END$$
DELIMITER ;

Что здесь плохо? 2 вложенных запроса - имхо много
Причем, если мак адреса нет у данного клиента, то должно пустить без проверки мак-адреса.

P.S. пошел тестировать это на практике...

[serojperoj]

2 elite

если-что такой вариант работает у меня в сети.
если в доп. данных присутствует МАК адрес клиента то кроме юзер-пароля  проверяет еще и МАК адрес.

Код:

DROP PROCEDURE IF EXISTS `radcheck`;
DELIMITER $$  
CREATE PROCEDURE `radcheck` (IN login VARCHAR(64))
BEGIN
  SELECT id,name,'Password' AS Attribute,AES_DECRYPT(passwd,'hardpass3') AS Value,'==' AS Op FROM users WHERE name=login;

IF ((SELECT field_value from dopvalues where revision IN (SELECT rev FROM rev_users WHERE id IN (SELECT id FROM users where name=login)) and dopfield_id=4) <> '') THEN

SELECT id,name,'Calling-Station-Id' AS Attribute,(SELECT field_value from dopvalues where revision IN (SELECT rev FROM rev_users WHERE id IN (SELECT id FROM users where name=login)) 
and dopfield_id=4) AS Value,'==' AS Op from users where name=login;

END IF;

END$$
DELIMITER ;

[serojperoj]

2 Efendy

тестил. спс, помогло.

[elite]

serojperoj
че-то больно мудренный у тебя SQL-запрос слишком много вложений
в принципе, мой вариант тоже будет работать, потому как при отсутствии мак-адреса он возвращает пустую строку

[smallcms]

Так, пока далеко не ушли словил такой глюк:
Как-то резко закрылся авторизатор, не отсчитав свои 3...2....1... После чего авторизация сохранялась вплоть до закрытия Internet Explorer. Может быть такое или это фантазии виртуалбокса? 

[elite]

Так, пока далеко не ушли словил такой глюк:
Как-то резко закрылся авторизатор, не отсчитав свои 3...2....1... После чего авторизация сохранялась вплоть до закрытия Internet Explorer. Может быть такое или это фантазии виртуалбокса? 

а причем здесь радиус?

[versus]

Так, пока далеко не ушли словил такой глюк:
Как-то резко закрылся авторизатор, не отсчитав свои 3...2....1... После чего авторизация сохранялась вплоть до закрытия Internet Explorer. Может быть такое или это фантазии виртуалбокса? 

в пределах 2 -х минут еще бы сохранялась авторизация ...

[elite]

serojperoj
а что у тебя в качестве сервера PPPoE используется? и в каком формате хранятся мак адреса в дополнительных полях клиентов?

[elite]

Вот рабочий вариант при использовании в качестве сервера доступа mpd:

Код:

DROP PROCEDURE IF EXISTS `radcheck`;
DELIMITER $$  
CREATE PROCEDURE `radcheck` (IN login VARCHAR(64))
BEGIN
  SELECT id,name,'Password' AS Attribute,AES_DECRYPT(passwd,'hardpass3') AS Value,'=='
    FROM users WHERE name=login;
  SELECT id,login,'Calling-Station-Id' AS Attribute, LOWER(REPLACE(field_value,':','')) AS Value, '==' FROM dopdata WHERE revision=(SELECT MAX(revision) FROM dopdata WHERE parent_id=(SELECT id FROM users WHERE name=login)) AND field_alias='_mac'; 
END$$
DELIMITER ;

[leliksan]

Вот рабочий вариант при использовании в качестве сервера доступа mpd:

Код:

DROP PROCEDURE IF EXISTS `radcheck`;
DELIMITER $$  
CREATE PROCEDURE `radcheck` (IN login VARCHAR(64))
BEGIN
  SELECT id,name,'Password' AS Attribute,AES_DECRYPT(passwd,'hardpass3') AS Value,'=='
    FROM users WHERE name=login;
  SELECT id,login,'Calling-Station-Id' AS Attribute, LOWER(REPLACE(field_value,':','')) AS Value, '==' FROM dopdata WHERE revision=(SELECT MAX(revision) FROM dopdata WHERE parent_id=(SELECT id FROM users WHERE name=login)) AND field_alias='_mac'; 
END$$
DELIMITER ;

А в каком формате хранятся маки?

[serojperoj]

2 elite

стандартно как в доках написано. Freebsd+Mikrotik(pppoe)

формат к примеру такой -  "00:A1:B0:01:09:E0".

[elite]

2 elite

стандартно как в доках написано. Freebsd+Mikrotik(pppoe)

формат к примеру такой -  "00:A1:B0:01:09:E0".

ну с мпд твой вариант не работал
мой вариант - под мпд
в бд мак адреса храняться в формате типа 00:A1:B0:01:09:E0, причем неважно, большие или маленькие буквы

[stix]

подскажите, может кто сталкивался, как задействовать мультизапросы в mysql?
а то процедуры не хотят выполняться, когда радиус передает их серверу.

[Efendy]

подскажите, может кто сталкивался, как задействовать мультизапросы в mysql?
а то процедуры не хотят выполняться, когда радиус передает их серверу.

что ты понимаешь под мультизапросами? приведи пример