← Back to branch summary

~yolanda.robla/ubuntu/saucy/freeradius/dep-8-tests

« back to all changes in this revision

Viewing changes to raddb/proxy.conf

  • Committer: Bazaar Package Importer
  • Author(s): Josip Rodin
  • Date: 2009-11-23 03:57:37 UTC
  • mto: This revision was merged to the branch mainline in revision 7.
  • Revision ID: james.westby@ubuntu.com-20091123035737-snauioz5r9tf8sdr
Tags: upstream-2.1.7+dfsg
ImportĀ upstreamĀ versionĀ 2.1.7+dfsg

Show diffs side-by-side

added added

removed removed

Lines of Context:
raddb/proxy.conf
2
2
##
3
3
## proxy.conf -- proxy radius and realm configuration directives
4
4
##
5
 
##      $Id: proxy.conf,v 1.34 2008/04/18 09:29:50 aland Exp $
 
5
##      $Id$
6
6
 
7
7
#######################################################################
8
8
#
114
114
        #       acct      - Handles Accounting-Request packets
115
115
        #       auth+acct - Handles Access-Request packets at "port",
116
116
        #                   and Accounting-Request packets at "port + 1"
 
117
        #       coa       - Handles CoA-Request and Disconnect-Request packets.
 
118
        #                   See also raddb/sites-available/originate-coa
117
119
        type = auth
118
120
 
119
121
        #
162
164
        #
163
165
        #  Usually 1812 for type "auth", and  1813 for type "acct".
164
166
        #  Older servers may use 1645 and 1646.
 
167
        #  Use 3799 for type "coa"
165
168
        #
166
169
        port = 1812
167
170
 
190
193
        ############################################################
191
194
 
192
195
        #
193
 
        #  If the home server doesn't respond to the request within
194
 
        #  this time, this server will consider the request dead, and
195
 
        #  respond to the NAS with an Access-Reject.
 
196
        #  You can optionally specify the source IP address used when
 
197
        #  proxying requests to this home server.  When the src_ipaddr
 
198
        #  it set, the server will automatically create a proxy
 
199
        #  listener for that IP address.
 
200
        #
 
201
        #  If you specify this field for one home server, you will
 
202
        #  likely need to specify it for ALL home servers.
 
203
        #
 
204
        #  If you don't care about the source IP address, leave this
 
205
        #  entry commented.
 
206
        #
 
207
#       src_ipaddr = 127.0.0.1
 
208
 
 
209
        #  RFC 5080 suggests that all clients SHOULD include it in an
 
210
        #  Access-Request.  The configuration item below tells the
 
211
        #  proxying server (i.e. this one) whether or not the home
 
212
        #  server requires a Message-Authenticator attribute.  If it
 
213
        #  is required (value set to "yes"), then all Access-Request
 
214
        #  packets sent to that home server will have a
 
215
        #  Message-Authenticator attribute.
 
216
        #
 
217
        #  allowed values: yes, no
 
218
        require_message_authenticator = no
 
219
 
 
220
        #
 
221
        #  If the home server does not respond to a request within
 
222
        #  this time, this server will initiate "zombie_period".
 
223
        #
 
224
        #  The response window is large because responses MAY be slow,
 
225
        #  especially when proxying across the Internet.
196
226
        #
197
227
        #  Useful range of values: 5 to 60
198
228
        response_window = 20
199
229
 
200
230
        #
201
 
        #  If the home server does not respond to ANY packets for
202
 
        #  a certain time, consider it dead.  This time period is
203
 
        #  called the "zombie" period, because the server is neither
204
 
        #  alive nor dead.
 
231
        #  If you want the old behavior of the server rejecting
 
232
        #  proxied requests after "response_window" timeout, set
 
233
        #  the following configuration item to "yes".
 
234
        #
 
235
        #  This configuration WILL be removed in a future release
 
236
        #  If you believe you need it, email the freeradius-users
 
237
        #  list, and explain why it should stay in the server.
 
238
        #
 
239
#       no_response_fail = no
 
240
 
 
241
        #
 
242
        #  If the home server does not respond to ANY packets during
 
243
        #  the "zombie period", it will be considered to be dead.
 
244
        #
 
245
        #  A home server that is marked "zombie" will be used for
 
246
        #  proxying as a low priority.  If there are live servers,
 
247
        #  they will always be preferred to a zombie.  Requests will
 
248
        #  be proxied to a zombie server ONLY when there are no
 
249
        #  live servers.
 
250
        #
 
251
        #  Any request that is proxied to a home server will continue
 
252
        #  to be sent to that home server until the home server is
 
253
        #  marked dead.  At that point, it will fail over to another
 
254
        #  server, if a live server is available.  If none is available,
 
255
        #  then the "post-proxy-type fail" handler will be called.
 
256
        #
 
257
        #  If "status_check" below is something other than "none", then
 
258
        #  the server will start sending status checks at the start of
 
259
        #  the zombie period.  It will continue sending status checks
 
260
        #  until the home server is marked "alive".
205
261
        #
206
262
        #  Useful range of values: 20 to 120
207
263
        zombie_period = 40
251
307
        #  As a result, we recommend enabling status checks, and
252
308
        #  we do NOT recommend using "revive_interval".
253
309
        #
254
 
        #  If the "status_check" entry below is not "none", then the
255
 
        #  "revive_interval" entry can be deleted, as it will not be
256
 
        #  used.
 
310
        #  The "revive_interval" is used ONLY if the "status_check"
 
311
        #  entry below is not "none".  Otherwise, it will not be used,
 
312
        #  and should be deleted.
257
313
        #
258
314
        #  Useful range of values: 60 to 3600
259
315
        revive_interval = 120
322
378
        #
323
379
        #  Useful range of values: 3 to 10
324
380
        num_answers_to_alive = 3
 
381
 
 
382
        #
 
383
        #  The configuration items in the next sub-section are used ONLY
 
384
        #  when "type = coa".  It is ignored for all other type of home
 
385
        #  servers.
 
386
        #
 
387
        #  See RFC 5080 for the definitions of the following terms.
 
388
        #  RAND is a function (internal to FreeRADIUS) returning
 
389
        #  random numbers between -0.1 and +0.1
 
390
        #
 
391
        #  First Re-transmit occurs after:
 
392
        #
 
393
        #        RT = IRT + RAND*IRT
 
394
        #
 
395
        #  Subsequent Re-transmits occur after:
 
396
        #
 
397
        #       RT = 2 * RTprev + RAND * RTprev
 
398
        #
 
399
        #  Re-trasnmits are capped at:
 
400
        #
 
401
        #       if (MRT && (RT > MRT)) RT = MRT + RAND * MRT
 
402
        #
 
403
        #  For a maximum number of attempts: MRC
 
404
        #
 
405
        #  For a maximum (total) period of time: MRD.
 
406
        #
 
407
        coa {
 
408
                # Initial retransmit interval: 1..5
 
409
                irt = 2
 
410
 
 
411
                # Maximum Retransmit Timeout: 1..30 (0 == no maximum)
 
412
                mrt = 16
 
413
 
 
414
                # Maximum Retransmit Count: 1..20 (0 == retransmit forever)
 
415
                mrc = 5
 
416
 
 
417
                # Maximum Retransmit Duration: 5..60
 
418
                mrd = 30
 
419
        }
325
420
}
326
421
 
327
422
# Sample virtual home server.
403
498
        #       If there is no Load-Balance-Key in the control items,
404
499
        #       the load balancing method is identical to "load-balance".
405
500
        #
 
501
        #       For most non-EAP authentication methods, The User-Name
 
502
        #       attribute provides a good key.  An "unlang" policy can
 
503
        #       be used to copy the User-Name to the Load-Balance-Key
 
504
        #       attribute.  This method may not work for EAP sessions,
 
505
        #       as the User-Name outside of the TLS tunnel is often
 
506
        #       static, e.g. "anonymous@realm".
 
507
        #
406
508
        #
407
509
        #  The default type is fail-over.
408
510
        type = fail-over
630
732
#realm "~*\\.example\\.com$" {
631
733
#      authhost = LOCAL      # not strictly necessary
632
734
#      accthost = LOCAL      # not strictly necessary
633
 
#}
 
 
b'\\ No newline at end of file'
 
735
#}