mirror of
https://gitlab2.federez.net/re2o/re2o
synced 2024-11-25 22:22:26 +00:00
Doc + si nas-innconnu, on traite quand même la requète
This commit is contained in:
parent
70f5d55667
commit
b22cda435b
1 changed files with 31 additions and 11 deletions
|
@ -139,20 +139,17 @@ def instantiate(*_):
|
||||||
|
|
||||||
@radius_event
|
@radius_event
|
||||||
def authorize(data):
|
def authorize(data):
|
||||||
|
"""On test si on connait le calling nas:
|
||||||
|
- si le nas est inconnue, on suppose que c'est une requète 802.1X, on la traite
|
||||||
|
- si le nas est connu, on applique 802.1X si le mode est activé
|
||||||
|
- si le nas est connu et si il s'agit d'un nas auth par mac, on repond accept en authorize
|
||||||
|
"""
|
||||||
# Pour les requetes proxifiees, on split
|
# Pour les requetes proxifiees, on split
|
||||||
nas = data.get('NAS-IP-Address', data.get('NAS-Identifier', None))
|
nas = data.get('NAS-IP-Address', data.get('NAS-Identifier', None))
|
||||||
nas_instance = find_nas_from_request(nas)
|
nas_instance = find_nas_from_request(nas)
|
||||||
# Toutes les reuquètes non proxifiées
|
# Toutes les reuquètes non proxifiées
|
||||||
if nas != '127.0.0.1':
|
if nas_instance:
|
||||||
if not nas_instance:
|
|
||||||
logger.info(u"Nas inconnu")
|
|
||||||
return radiusd.RLM_MODULE_REJECT
|
|
||||||
nas_type = Nas.objects.filter(nas_type=nas_instance.type).first()
|
nas_type = Nas.objects.filter(nas_type=nas_instance.type).first()
|
||||||
if not nas_type:
|
|
||||||
logger.info(u"Type de nas non enregistré dans la bdd!".encode('utf-8'))
|
|
||||||
return radiusd.RLM_MODULE_REJECT
|
|
||||||
else:
|
|
||||||
nas_type = None
|
|
||||||
if not nas_type or nas_type.port_access_mode == '802.1X':
|
if not nas_type or nas_type.port_access_mode == '802.1X':
|
||||||
user = data.get('User-Name', '').decode('utf-8', errors='replace')
|
user = data.get('User-Name', '').decode('utf-8', errors='replace')
|
||||||
user = user.split('@', 1)[0]
|
user = user.split('@', 1)[0]
|
||||||
|
@ -184,8 +181,8 @@ def post_auth(data):
|
||||||
nas = data.get('NAS-IP-Address', data.get('NAS-Identifier', None))
|
nas = data.get('NAS-IP-Address', data.get('NAS-Identifier', None))
|
||||||
nas_instance = find_nas_from_request(nas)
|
nas_instance = find_nas_from_request(nas)
|
||||||
# Toutes les reuquètes non proxifiées
|
# Toutes les reuquètes non proxifiées
|
||||||
if nas == '127.0.0.1':
|
if not nas_instance:
|
||||||
logger.info(u"Requète proxifiée".encode('utf-8'))
|
logger.info(u"Requète proxifiée, nas inconnu".encode('utf-8'))
|
||||||
return radiusd.RLM_MODULE_OK
|
return radiusd.RLM_MODULE_OK
|
||||||
nas_type = Nas.objects.filter(nas_type=nas_instance.type).first()
|
nas_type = Nas.objects.filter(nas_type=nas_instance.type).first()
|
||||||
if not nas_type:
|
if not nas_type:
|
||||||
|
@ -267,14 +264,37 @@ def check_user_machine_and_register(nas_type, username, mac_address):
|
||||||
|
|
||||||
|
|
||||||
def decide_vlan_and_register_switch(nas, nas_type, port_number, mac_address):
|
def decide_vlan_and_register_switch(nas, nas_type, port_number, mac_address):
|
||||||
|
"""Fonction de placement vlan pour un switch en radius filaire auth par mac.
|
||||||
|
Plusieurs modes :
|
||||||
|
- nas inconnu, port inconnu : on place sur le vlan par defaut VLAN_OK
|
||||||
|
- pas de radius sur le port : VLAN_OK
|
||||||
|
- bloq : VLAN_NOK
|
||||||
|
- force : placement sur le vlan indiqué dans la bdd
|
||||||
|
- mode strict :
|
||||||
|
- pas de chambre associée : VLAN_NOK
|
||||||
|
- pas d'utilisateur dans la chambre : VLAN_NOK
|
||||||
|
- cotisation non à jour : VLAN_NOK
|
||||||
|
- sinon passe à common (ci-dessous)
|
||||||
|
- mode common :
|
||||||
|
- interface connue (macaddress):
|
||||||
|
- utilisateur proprio non cotisant ou banni : VLAN_NOK
|
||||||
|
- user à jour : VLAN_OK
|
||||||
|
- interface inconnue :
|
||||||
|
- register mac désactivé : VLAN_NOK
|
||||||
|
- register mac activé :
|
||||||
|
- dans la chambre associé au port, pas d'user ou non à jour : VLAN_NOK
|
||||||
|
- user à jour, autocapture de la mac et VLAN_OK
|
||||||
|
"""
|
||||||
# Get port from switch and port number
|
# Get port from switch and port number
|
||||||
extra_log = ""
|
extra_log = ""
|
||||||
|
# Si le NAS est inconnu, on place sur le vlan defaut
|
||||||
if not nas:
|
if not nas:
|
||||||
return ('?', u'Nas inconnu', VLAN_OK)
|
return ('?', u'Nas inconnu', VLAN_OK)
|
||||||
|
|
||||||
sw_name = str(nas)
|
sw_name = str(nas)
|
||||||
|
|
||||||
port = Port.objects.filter(switch=Switch.objects.filter(switch_interface=nas), port=port_number)
|
port = Port.objects.filter(switch=Switch.objects.filter(switch_interface=nas), port=port_number)
|
||||||
|
#Si le port est inconnu, on place sur le vlan defaut
|
||||||
if not port:
|
if not port:
|
||||||
return (sw_name, u'Port inconnu', VLAN_OK)
|
return (sw_name, u'Port inconnu', VLAN_OK)
|
||||||
|
|
||||||
|
|
Loading…
Reference in a new issue