Доброе время суток=)

А подскажите, при настройке авторизации доступа юзеров в интернет из локальной базы данных мы указываем группу (в факе группа webuser).
А что нужно указывать при авторизации через RADIUS? И через какой атрибут это что-то должно быть передано?

Заранее благодарен!

PS Тему нашел:
viewtopic.php?t=17359&start=0&postdays=0&postorder=asc&highlight=RADIUS
но ответа в ней нет

Спасибо, разобрался.

Up теме... не разобрался...

В тот раз все работало, начал сегодня настраивать, а правило вида

NAT lan office-auth wan1 all-nets http-all

не срабатывает, т.е. юзер снова вылетает на страницу с сообщением, что он успешно авторизован (сат и аллоу правила, следующие ниже).

В логах и на радиусе, и на ДФЛ видно, что пользователь успешно авторизовался. Но почему-то правила не цепляются на авторизованных пользователй(((( Помогите, пожалуйста. В случае с радиусом, что нужно указывать в группе авторизованных юзеров?

ЗЫ. Сейчас указана, как и в прошлый раз, когда работало, виндовая группа юзеров, которой разрешено авторизоваться через радиус ("DFLInetUsers")

Если с free-radius, то надо сделать следующее:

создать файл в папку конфигов радиуса /raddb/dictionary.clavister
в нем:

-----------------
############################################
#Dictionary file
############################################

VENDOR Clavister 5089

#
# User group attribute
#
ATTRIBUTE Clavister-User-Group 1 string Clavister
---------------------------------------------------------------

Не забываем включить данный словарь в радиус.
Добавляем строку $INCLUDE dictionary.clavister в raddb/dictionary


Заводите пользователей и все.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

А на DFL при создании объекта Object->Address Book->Office_auth:

на вкладке General:
name: Office_auth
address: 192.168.0.0/24

на вкладке User Authentification
в list of user names and groups что сюда указать, чтобы правило сработало?

Теме ап. Помогите, пожалуйста.
Пока решил перечислением логинов юзеров через запятую.
А группы то как прикрутить?

UP... Тихо сам с собою я веду беседу...

Прикрутившие авторизацию в домене через радиус, отзовитесь!

ЗЫ2. Чтобы не создавать лишние темы. ДФЛ800 умеет отдавать маршруты своим PPTP-клиентам? DHCP-сервер, вроде бы, можно повешать на интерфейс PPTP, но я плохо понимаю, как это корректно объединить. Требуется удаленным сотрудникам выдавать маршруты к двум внутренним сетям... Или только статика?

Не умеет

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc