|
versus
|
 |
« Ответ #30 : 20 Декабря 2009, 00:17:04 » |
|
подскажите, может кто сталкивался, как задействовать мультизапросы в mysql?
а то процедуры не хотят выполняться, когда радиус передает их серверу.
что ты понимаешь под мультизапросами? приведи пример Уже общались проблема не в мультизапросах, потому как процедура даже с одним запросом с консоли мускула у него работает, а из внешних источников нет. После тестов выяснилось, что у него Centos вместо freebsd. Совет обратится к вендору. |
|
|
|
|
Записан
|
|
|
|
stix
NoDeny
Спец
Карма: 72
 Offline
Сообщений: 1872
Nodeny Support Team
|
|
« Ответ #31 : 20 Декабря 2009, 15:50:18 » |
|
после прочтения сотен страниц американских форумов выяснилось что проблема была в rlm_sql_mysql
пофиксил и все завертелось.
осталось прикрутить скрипты доступа к роутерос
|
|
|
|
« Последнее редактирование: 20 Декабря 2009, 19:26:47 от stimels »
|
Записан
|
|
|
|
dark
NoDeny
Пользователь
Карма: 2
Offline
Сообщений: 38
|
|
« Ответ #32 : 19 Января 2010, 13:41:54 » |
|
Вот рабочий вариант при использовании в качестве сервера доступа mpd: DROP PROCEDURE IF EXISTS `radcheck`;
DELIMITER $$
CREATE PROCEDURE `radcheck` (IN login VARCHAR(64))
BEGIN
SELECT id,name,'Password' AS Attribute,AES_DECRYPT(passwd,'hardpass3') AS Value,'=='
FROM users WHERE name=login;
SELECT id,login,'Calling-Station-Id' AS Attribute, LOWER(REPLACE(field_value,':','')) AS Value, '==' FROM dopdata WHERE revision=(SELECT MAX(revision) FROM dopdata WHERE parent_id=(SELECT id FROM users WHERE name=login)) AND field_alias='_mac';
END$$
DELIMITER ; немного подправил, если у юзера не прописан mac то пускает любого, в твоем случае получалось что вообще невозможно авторизоваться в mpd5 DROP PROCEDURE IF EXISTS `radcheck`;
DELIMITER $$
CREATE PROCEDURE `radcheck` (IN login VARCHAR(64))
BEGIN
SELECT id,name,'Password' AS Attribute,AES_DECRYPT(passwd,'hardpass3') AS Value,'==' AS Op FROM users WHERE name=login;
IF ((SELECT field_value from dopvalues where revision IN (SELECT rev FROM rev_users WHERE id IN (SELECT id FROM users where name=login)) and dopfield_id=4) <> '') THEN
SELECT id,login,'Calling-Station-Id' AS Attribute, LOWER(REPLACE(field_value,':','')) AS Value, '==' FROM dopdata WHERE revision=(SELECT MAX(revision) FROM dopdata WHERE parent_id=(SELECT id FROM users WHERE name=login)) AND field_alias='_mac';
END IF;
END$$
DELIMITER ; |
|
|
|
|
Записан
|
|
|
|
elite
Начальник планеты
NoDeny
Спец
Карма: 52
Offline
Сообщений: 1226
In LAN we trust!
|
|
« Ответ #33 : 19 Января 2010, 14:22:01 » |
|
немного подправил, если у юзера не прописан mac то пускает любого, в твоем случае получалось что вообще невозможно авторизоваться в mpd5
у меня, если нет мак адреса в бд, то возвращается пустое значение, соответственно, пользователь пускается без проверки мак адреса ) |
|
|
|
|
Записан
|
|
|
|
|
Wallenberg
|
|
« Ответ #34 : 05 Апреля 2010, 03:28:45 » |
|
может немного не в тему.. подскажите как вы делаете ротацию радиус лога ?
|
|
|
|
|
Записан
|
|
|
|
|
Efendy
|
|
« Ответ #35 : 05 Апреля 2010, 09:57:19 » |
|
Документацию не пробовали читать: echo '/var/log/mpd.log 600 5 100 * JC' >> /etc/newsyslog.conf 600 - права на файлы 5 - количество файлов в ротации 100 - ротация будет произведена при достижении лога 100 кб * - ротация по времени отключена JC - упаковка файлов утилитой bzip2 |
|
|
|
|
Записан
|
|
|
|
|
Wallenberg
|
|
« Ответ #36 : 05 Апреля 2010, 11:02:45 » |
|
я ж имел ввиду radiusd.log/var/log/radius.log 600 5 * @T00 JC /var/run/radiusd/radiusd.pid при этом радиус убивается, вот и спрашиваю как это решают |
|
|
|
|
Записан
|
|
|
|
|
Efendy
|
|
« Ответ #37 : 05 Апреля 2010, 11:34:15 » |
|
есть последний необязательный параметр, который указывает на pid процесса, которому будет послан эээ... какой-то сигнал чтоб сообщить о ротации лога. Ищи в нете, я думаю гораздо быстрее будет найти там
|
|
|
|
|
Записан
|
|
|
|
dark
NoDeny
Пользователь
Карма: 2
Offline
Сообщений: 38
|
|
« Ответ #38 : 05 Сентября 2010, 19:57:53 » |
|
так, после изменения допданных в 49.33 версии, скажите пожалуйста что теперь идет взамен таблицы rev_users и "revision FROM dopdata" ? необходимо для восстановления привязки к mac
|
|
|
|
|
Записан
|
|
|
|
|
Efendy
|
|
« Ответ #39 : 06 Сентября 2010, 22:33:12 » |
|
так, после изменения допданных в 49.33 версии, скажите пожалуйста что теперь идет взамен таблицы rev_users и "revision FROM dopdata" ? необходимо для восстановления привязки к mac
ревизия уже не используется - в таблицах используются только актуальные данные, что должно значительно и упрощать написание запросов и ускорять их. Ревизия используется только в таблице истории. |
|
|
|
|
Записан
|
|
|
|
Vasyl 12th
Новичок
Карма: 0
Offline
Сообщений: 3
|
|
« Ответ #40 : 31 Января 2012, 14:12:07 » |
|
У меня несколько похожая проблема, но другая.
рррое соединяет, .но ключик зеленый напротив пользователя не появляется.
пустая таблица login
radius, mpd5 ставил все как описано
какие настройки не те ?
|
|
|
|
|
Записан
|
|
|
|
0xbad0c0d3
гуру nodeny )
NoDeny
Спец
Карма: 116
Offline
Сообщений: 1059
|
|
« Ответ #41 : 31 Января 2012, 14:22:48 » |
|
|
|
|
|
|
Записан
|
|
|
|
bnet
NoDeny
Пользователь
Карма: 6
Offline
Сообщений: 85
|
|
« Ответ #42 : 31 Января 2012, 20:07:39 » |
|
дескрипторы правильно посчитаны?
|
|
|
|
|
Записан
|
|
|
|
Vasyl 12th
Новичок
Карма: 0
Offline
Сообщений: 3
|
|
« Ответ #43 : 01 Февраля 2012, 09:13:58 » |
|
Пожалуйста, пишите в формате "что делать, что должны увидеть", а то я даже не знаю о каких дескрипторах имеется ввиду.
Это в базе? В какой таблице ?
|
|
|
|
|
Записан
|
|
|
|
Rico-X
NoDeny
Старожил
Карма: 7
Offline
Сообщений: 349
|
|
« Ответ #44 : 01 Февраля 2012, 11:35:10 » |
|
Расшифрую приатаченый имедж выше, где конфиги радиуса и mpd, вывод запросов к базе и прочее, не по фазам луны же вашу проблему угадывать.
|
|
|
|
|
Записан
|
|
|
|
|
