Наверх

Версия 2.0.45 > Агенты > RADIUS-агент > Модуль LBarcd-bypass > Задать параметры в файле конфигурации

Задать параметры в файле конфигурации модуля LBarcd-bypass

После установки LBarcd-bypass в системе появляется файл конфигурации. Чтобы модуль работал правильно, файл нужно заново сгенерировать, добавив в него настройки RADIUS-агента. После этого файл нужно отредактировать — добавить IP-адреса и порты, которые должен прослушивать модуль, RADIUS-атрибуты, NAS и прочие параметры.

Сгенерируйте новый файл конфигурации с помощью скрипта lbarcd-bypass-import-setting.py.

Если в каталоге /etc/ уже есть файл billing.conf.bypass, удалите или переименуйте его. Иначе после запуска скрипта параметры запишутся неправильно.
Задайте параметры в файле конфигурации.
Если вы используете режим совместной работы с RADIUS-агентом, дополнительно настройте pid-файл в файле конфигурации RADIUS-агента.

Сгенерировать файл конфигурации с помощью скрипта

Скрипт lbarcd-bypass-import-setting.py предназначен, чтобы задать базовые параметры модуля LBarcd-bypass на основе текущих настроек RADIUS-агента. Перед тем как запустить скрипт, отредактируйте его.

nano /usr/local/billing/lbarcd-bypass-import-setting.py

Укажите настройки RADIUS-агента, вместе с которым или вместо которого будет работать модуль LBarcd-bypass.

# Настройки скрипта
# ID RADIUS-агента, вместо которого или совместно с которым будет работать модуль lbarcd-bypass
agentid="3"
#Имя базы данных ядра АСР LANBilling
dbname="billing"
#IP адрес сервера, на котором расположена БД
dbhost="127.0.0.1"
#Логин и пароль пользователя с правами доступа в БД
dbuser="billing"
dbpassword="billing"
#Местоположение итогового файла конфигурации
script_to_write="/etc/billing.conf.bypass"

agentid — внутренний ID RADIUS-агента в АСР LANBilling.
Как узнать ID RADIUS-агента?
1. Откройте раздел «Настройки» — «Агенты».
1. ID отображается слева от названия агента.
dbname — имя БД RADIUS-агента.
dbhost — IP-адрес сервера, на котором расположена БД RADIUS-агента.
dbuser и dbpassword — логин и пароль пользователя, у которого есть права на работу с БД RADIUS-агента.

Параметры dbname, dbhost, dbuser и dbpassword можно посмотреть в файле конфигурации RADIUS-агента.
file_to_write — путь к итоговому файлу конфигурации. Задайте в нём параметры.

После того как отредактируете скрипт, запустите его. Файл конфигурации сохранится в директории, которую вы указали.

Задать параметры в файле конфигурациии

В файле конфигурации LBarcd-bypass нужно задать основные настройки модуля. Какие IP-адреса и порты он будет прослушивать, какие RADIUS-атрибуты применять — например, чтобы ограничивать скорость и настраивать политики доступа.

Откройте файл конфигурации:

nano /etc/billing.conf.bypass

Обратите внимание: конфигурационный файл чувствителен к регистру и табуляции. Пример конфигурации:

host: 127.0.0.1
auth_port: 1812
acct_port: 1813
log_file: bypass.log
log_level: debug
dictionary: /usr/share/freeradius/dictionary
lbarcd_pid_file: /var/run/LBarcd.pid
users_path: users.yaml

attributes:
    - &id001
      name: Session-Timeout
      value: 86400

nas_list:
    - ip: 127.0.0.1
      secret: secret
      attributes:
          - *id001
          - name: Framed-IP-Address # IP attribute
            value: 192.168.0.1
          - name: Reply-Message # String attribute
            value: Hello, world!
          - name: Class # Octets attribute
            value: DEAD
      authentication:
          - mod_pap
          - mod_chap

host — IP-адрес, который должен прослушивать LBarcd-bypass. Не указывайте значение 0.0.0.0, иначе модуль не будет работать.
auth_port — порт приёма авторизации.
acct_port — порт аккаунтинга.
log_file — путь к лог-файлу.
log_level — уровень логированния. Доступные варианты: debug, info, warn, error.
dictionary — путь к файлу со словарями RADIUS.
lbarcd_pid_file — путь к pid-файлу RADIUS-агента. Этот параметр нужен, если вы используете режим «Совместно с RADIUS-агентом». В файле конфигурации RADIUS-агента нужно указать тот же путь к pid-файлу.
users_path — путь к файлу с выгрузкой пользователей. Его нужно указывать, если вы используете вариант авторизации «По выгрузке».
attributes — словарь для глобальных RADIUS-атрибутов, с которыми работает LBarcd-bypass.
- &id — ID глобального RADIUS-атрибута.
- name — имя RADIUS-атрибута в соответствии с установленным словарем.
- value — значение RADIUS-атрибута.
nas_list — словарь, в котором нужно задать параметры NAS.
- ip — IP-адрес, с которого модуль будет получать запросы на авторизацию. Не указывайте значение 0.0.0.0, иначе модуль не будет работать.
- secret — пароль, который обеспечивает безопасное взаимодействие LBarcd-bypass и NAS. Значение поля secret доступно как модулю LBarcd-bypass так и NAS.
- attributes — атрибуты, с которыми работает этот NAS.
  - *id — если глобальный атрибут уже описан выше в блоке attributes, укажите ссылку на него. Например, *id001.
  - name и value — название и значение локального атрибута, который отправляется в пакете Access-Accept.
- authentication — параметры аутентификации для этого NAS. Их нужно настраивать, если вы выбрали вариант авторизации «По выгрузке». Если не задать параметры в этом блоке, модуль будет авторизовывать пользователей в безусловном режиме.
  - mod_pap — включить поддержку PAP-аутентификации.
  - mod_cpap — включить поддержку CPAP-аутентификации.

Настроить pid-файл для совместной работы с RADIUS-агентом

Для работы в режиме «Совместно с RADIUS-агентом» необходимо настроить pid-файл в конфигурационном файле RADIUS-агента.

Откройте файл конфигурации RADIUS-агента.
```
nano /etc/billing.conf.LBarcd
```
``

Задайте параметры pid-файла. Пример настройки:
```
# Uncomment to create pidfile at startup
pidfile = /var/run/lbarcd.pid
```
``

Откройте файл lbarcd-bypass.

nano /etc/default/lbarcd-bypass

Настройте:

BYPASS_LBARCD_PID_FILE=/var/run/lbarcd.pid

Есть вопросы по документации? Пожалуйста, напишите их на itdep@lanbilling.ru.