ООО «Дельта-Технология»

Вход на хостинг

IT-новости

20.04.2016 iPhone 2017 года поместят в водонепроницаемый корпус из стекла

Линейка iPhone в новом году серьезно поменяется. В этом уверен аналитический исследователь Мин Чи Ку......

30.07.2015 Ищем уникальный контент для сайта

Ищем уникальный контент для сайта Без уникального контента Ваш сайт обречен на то, что его страницы......

11.05.2015 Распространённые ошибки разработчиков сайтов

Не секрет, что в сети Интернет насчитывается миллионы сайтов, и каждый день появляются тысячси новых......

все новости компании

rss лента новостей

# portslave

# tc

# usrhiper

# other

nastype = other # localhost обычно не является NAS

# Две следующие строчки зарезервированы на будущее. Вообще-то они должны использоваться для проверки

# имени пользователя и пароля для данного NAS

# login = !root

# password = someadminpas

}

client some.test.ru {

secret = some_host_secret

shortname = somenas

}

# Также можно определять пароль для всех клиентов некоторой подсети (чем меньше подсеть, тем лучше, а вообще, на мой взгляд,

# это не есть хорошо из соображений безопасности)

client 192.168.0.0/24 {

secret = a_very_long_passwd

shortname = private-network

}

Далее я кратко остановлюсь на особенностях настройки файла proxy.conf. В отличие от сервера livingston во freeradius опять же используется собственный конфигурационный формат. Из нововведений особенно бросается в глаза новая директива – realm, определяющая область перенаправления. Дабы не быть голословным опять же приведу несложный пример:

proxy.conf

# Данный файл состоит из двух разделов: описание настроек самого прокси-сервера и описание областей перенаправления.

# На конфигурации работы самого прокси-сервера я останавливаться не буду, а сразу же перейду к описанию директивы

# определения области realm. Она выглядит следующим образом: realm имя_области. Имя области должно являться именем

# домена, который этой областью описывается. Если вместо имени области употребляется слово DEFAULT, то в данную

# область будут перенаправляться запросы, не соответствующие ни одному параметру. Поясню это на примерах:

realm isp2.ru {

# Тип сервера

type = radius

# Сервер radius для аутентификации

authhost = radius.isp2.com:1645

# Сервер radius для аутентификации (обычно другой порт)

accthost = radius.isp2.com:1646

# Секрет для связи

secret = our_concurents_key

# Не убирать суффикс или префикс области из имени пользователя

nostrip

}

# Если перенаправить запрос на данный сервер не удалось, то происходит выборка другого сервера для данной области

# или сервера по умолчанию. Также существует специальная область NULL для клиентов, которые не определили область

Предыдущая страница	Оглавление	Следующая страница

[001] [002] [003] [004] [005] [006] [007] [008] [009] [010] [011] [012] [013] [014] [015] [016] [017] [018] [019] [020] [021] [022] [023] [024] [025] [026] [027] [028] [029] [030] [031] [032] [033] [034] [035] [036] [037] [038] [039] [040] [041] [042] [043] [044] [045] [046] [047] [048] [049] [050] [051] [052] [053] [054] [055] [056] [057] [058] [059] [060] [061] [062] [063] [064] [065] [066] [067] [068] [069] [070] [071] [072] [073] [074] [075] [076] [077] [078] [079] [080] [081] [082] [083] [084] [085] [086] [087] [088] [089] [090] [091] [092] [093] [094] [095] [096] [097] [098] [099] [100] [101] [102] [103] [104] [105] [106] [107] [108] [109] [110] [111] [112] [113] [114] [115] [116] [117] [118] [119] [120] [121] [122] [123] [124] [125] [126] [127] [128] [129] [130] [131] [132] [133] [134] [135] [136] [137] [138] [139] [140] [141] [142] [143] [144] [145] [146] [147] [148] [149] [150] [151] [152] [153] [154] [155]