← Back to branch summary

~ubuntu-branches/ubuntu/natty/freeradius/natty-updates

« back to all changes in this revision

Viewing changes to raddb/sites-available/dynamic-clients

  • Committer: Bazaar Package Importer
  • Author(s): Josip Rodin
  • Date: 2009-11-23 03:57:37 UTC
  • mfrom: (1.2.1 upstream)
  • mto: This revision was merged to the branch mainline in revision 28.
  • Revision ID: james.westby@ubuntu.com-20091123035737-zsgtzhfych8hir68
Tags: 2.1.7+dfsg-1
http://bugs.debian.org/536623
http://bugs.debian.org/513484
http://bugs.debian.org/526175
http://bugs.debian.org/533396
http://bugs.debian.org/550143
* Adopting the package, closes: #536623.
* New upstream version, closes: #513484.
  + Fixes the blooper in unlang evaluation logic, closes: #526175.
* Used quilt (and added README.source), and moved upstream file patching
  into debian/patches/. The source is no longer in collab-maint git
  (to make it simpler for me to finally get this out the door), but
  kept the .gitignore should we need that again.
* Dropped the dialup_admin/bin/backup_radacct patch (integrated upstream).
* Dropped the raddb/Makefile patch (problem no longer exists upstream).
* Dropped the lib/packet.c lib/radius.c main/listen.c patches (was from
  upstream 2.0.5 anyway).
* Dropped references to otp.conf, it no longer exists upstream.
  Keep removing the conffile statoverride in prerm.
* Dropped references to snmp.conf, it no longer exists upstream.
  Keep removing the conffile statoverride in prerm.
* Ship /etc/freeradius/modules/* in the freeradius package.
* Stop shipping sites-enabled symlinks in the package and instead create
  them only on initial install, thanks to Matej Vela, closes: #533396.
* Add export PATH="${PATH:+$PATH:}/usr/sbin:/sbin" to the init script
  at the request of John Morrissey, closes: #550143.
* Stop installing /var/run/freeradius in the package to silence Lintian.
  The init script already recreates it at will.
* Remove executable bit from example.pl to silence Lintian.

Show diffs side-by-side

added added

removed removed

Lines of Context:
raddb/sites-available/dynamic-clients
 
1
# -*- text -*-
 
2
######################################################################
 
3
#
 
4
#       Sample configuration file for dynamically updating the list
 
5
#       of RADIUS clients at run time.
 
6
#
 
7
#       Everything is keyed off of a client "network".  (e.g. 192.168/16)
 
8
#       This configuration lets the server know that clients within
 
9
#       that network are defined dynamically.
 
10
#
 
11
#       When the server receives a packet from an unknown IP address
 
12
#       within that network, it tries to find a dynamic definition
 
13
#       for that client.  If the definition is found, the IP address
 
14
#       (and other configuration) is added to the server's internal
 
15
#       cache of "known clients", with a configurable lifetime.
 
16
#
 
17
#       Further packets from that IP address result in the client
 
18
#       definition being found in the cache.  Once the lifetime is
 
19
#       reached, the client definition is deleted, and any new requests
 
20
#       from that client are looked up as above.
 
21
#
 
22
#       If the dynamic definition is not found, then the request is
 
23
#       treated as if it came from an unknown client.  i.e. It is
 
24
#       silently discarded.
 
25
#
 
26
#       As part of protection from Denial of Service (DoS) attacks,
 
27
#       the server will add only one new client per second.  This CANNOT
 
28
#       be changed, and is NOT configurable.
 
29
#
 
30
#       $Id$
 
31
#
 
32
######################################################################
 
33
 
 
34
#
 
35
#  Define a network where clients may be dynamically defined.
 
36
client dynamic {
 
37
        ipaddr = 192.168.0.0
 
38
 
 
39
        #
 
40
        #  You MUST specify a netmask!
 
41
        #  IPv4 /32 or IPv6 /128 are NOT allowed!
 
42
        netmask = 16
 
43
 
 
44
        #
 
45
        #  Any other configuration normally found in a "client"
 
46
        #  entry can be used here.
 
47
 
 
48
        #
 
49
        #  A shared secret does NOT have to be defined.  It can
 
50
        #  be left out.
 
51
 
 
52
        #
 
53
        #  Define the virtual server used to discover dynamic clients.
 
54
        dynamic_clients = dynamic_client_server
 
55
 
 
56
        #
 
57
        #  Define the lifetime (in seconds) for dynamic clients.
 
58
        #  They will be cached for this lifetime, and deleted afterwards.
 
59
        #
 
60
        #  If the lifetime is "0", then the dynamic client is never
 
61
        #  deleted.  The only way to delete the client is to re-start
 
62
        #  the server.
 
63
        lifetime = 86400
 
64
}
 
65
 
 
66
#
 
67
#  This is the virtual server referenced above by "dynamic_clients".
 
68
server dynamic_client_server {
 
69
 
 
70
        #
 
71
        #  The only contents of the virtual server is the "authorize" section.
 
72
        authorize {
 
73
 
 
74
                #
 
75
                #  Put any modules you want here.  SQL, LDAP, "exec",
 
76
                #  Perl, etc.  The only requirements is that the
 
77
                #  attributes MUST go into the control item list.
 
78
                #
 
79
                #  The request that is processed through this section
 
80
                #  is EMPTY.  There are NO attributes.  The request is fake,
 
81
                #  and is NOT the packet that triggered the lookup of
 
82
                #  the dynamic client.
 
83
                #
 
84
                #  The ONLY piece of useful information is either
 
85
                #
 
86
                #       Packet-Src-IP-Address (IPv4 clients)
 
87
                #       Packet-Src-IPv6-Address (IPv6 clients)
 
88
                #
 
89
                #  The attributes used to define a dynamic client mirror
 
90
                #  the configuration items in the "client" structure.
 
91
                #
 
92
                update control {
 
93
 
 
94
                        #
 
95
                        #  Echo the IP address of the client.
 
96
                        FreeRADIUS-Client-IP-Address = "%{Packet-Src-IP-Address}"
 
97
 
 
98
                        # require_message_authenticator
 
99
                        FreeRADIUS-Client-Require-MA = no
 
100
 
 
101
                        # secret
 
102
                        FreeRADIUS-Client-Secret = "testing123"
 
103
 
 
104
                        # shortname
 
105
                        FreeRADIUS-Client-Shortname = "%{Packet-Src-IP-Address}"
 
106
 
 
107
                        # nastype
 
108
                        FreeRADIUS-Client-NAS-Type = "other"
 
109
 
 
110
                        # virtual_server
 
111
                        #
 
112
                        #  This can ONLY be used if the network client
 
113
                        #  definition (e.g. "client dynamic" above) has
 
114
                        #  NO virtual_server defined.
 
115
                        #
 
116
                        #  If the network client definition does have a
 
117
                        #  virtual_server defined, then that is used,
 
118
                        #  and there is no need to define this attribute.
 
119
                        #  
 
120
                        FreeRADIUS-Client-Virtual-Server = "something"
 
121
 
 
122
                }
 
123
 
 
124
                #
 
125
                #  Or, look the client up in SQL.
 
126
                #
 
127
                #  This requires the SQL module to be configured, of course.
 
128
                if ("%{sql: SELECT nasname FROM nas WHERE nasname = '%{Packet-Src-IP-Address}'}") {
 
129
                        update control {
 
130
                                #
 
131
                                #  Echo the IP.
 
132
                                FreeRADIUS-Client-IP-Address = "%{Packet-Src-IP-Address}"
 
133
 
 
134
                                #
 
135
                                #  Do multiple SELECT statements to grab
 
136
                                #  the various definitions.
 
137
                                FreeRADIUS-Client-Shortname = "%{sql: SELECT shortname FROM nas WHERE nasname = '%{Packet-Src-IP-Address}'}"
 
138
 
 
139
                                FreeRADIUS-Client-Secret = "%{sql: SELECT secret FROM nas WHERE nasname = '%{Packet-Src-IP-Address}'}"
 
140
 
 
141
                                FreeRADIUS-Client-NAS-Type = "%{sql: SELECT type FROM nas WHERE nasname = '%{Packet-Src-IP-Address}'}"
 
142
                        }
 
143
 
 
144
                }
 
145
 
 
146
                #
 
147
                #  Tell the caller that the client was defined properly.
 
148
                #
 
149
                #  If the authorize section does NOT return "ok", then
 
150
                #  the new client is ignored.
 
151
                ok
 
152
        }
 
153
}