FreeRADIUS - Noções básicas - Parte III

Terceira parte do artigo sobre noções básicas de FreeRADIUS.

[ Hits: 7.550 ]

Por: Perfil removido em 15/07/2015


Seções de processamento de pacotes



As seções de processamento formam o motor que impulsiona as políticas do servidor. Quando o servidor recebe uma requisição ou envia uma resposta, uma ou mais seções de processamento são executadas. O comportamento do servidor e as informações que entram nas respostas, são determinadas unicamente pela forma como as seções são processadas.

O processamento de uma requisição, depende de quatro peças de informação:
  • Os dados associados com a requisição;
  • O conteúdo da seção de processamento;
  • Uma ação em cada tabela associada a uma seção de processamento;
  • O algoritmo de processamento em si.

O conteúdo de uma seção de processamento é composto por declarações escritas na (como diria Sheldon Cooper) "não linguagem" chamada Unlang. Esse conjunto de instruções é usado por FreeRADIUS para processar requisições e funciona como uma pseudolinguagem de programação.

O manual de Unlang pode ser encontrado em:
Obviamente, para uma instalação básica de FreeRADIUS, não é necessário entender as seções de processamento em detalhes profundos. Vejamos termos e definições básicos.

Requisições

Um número de listas de atributos é associado a cada requisição recebida no servidor (?). As listas são nomeadas. O significado dos nomes dessas listas é dado pela tabela abaixo. Atributos são referenciados por seus nomes na lista, seguidos de dois pontos e seu nome literal de atributo. Por exemplo: request:User-Name

Cada lista serve a um propósito particular. Os módulos podem editar uma ou mais listas. Por exemplo, o módulo mschap adiciona o atributo MS-CHAP na lista reply. O administrador pode usar Unlang para editar a lista diretamente.

A tabela a seguir, relaciona as listas associadas com uma requisição RADIUS:
Cada requisição é passada através de uma ou mais seções de processamento. As seções e seus significados são dados na tabela a seguir:
Cada seção de processamento possui uma lista de módulos para executar um conjunto de declarações Unlang. A lista é processada na ordem de apresentação: de cima para baixo.

Em alguns casos, as listas não são processadas até o fim; algumas partes podem ser puladas ou o processamento pode retornar ao início da lista. Por exemplo, se durante a análise da requisição um pacote rejeitar (reject) for enviado, em função de uma regra da política, não há motivo para continuar o processando nesta lista.

Quando um módulo é executado, um código de retorno como reject, noop ou ok, é enviado como resultado. Esses códigos de retorno controlam o processamento da lista. A tabela a seguir exibe os nomes dos códigos de retorno e seus significados:
    Próxima página

Páginas do artigo
   1. Seções de processamento de pacotes
   2. Tabela de ação
   3. Contabilidade
Outros artigos deste autor

Porque se aventurar no Linux

Scid vs. PC - O melhor programa para estudar Xadrez no GNU/Linux

Xen - xl.conf - Configuração do Host

Recuperar a senha de root iniciando através do init=/bin/bash e alterando o arquivo /etc/shadow

Instalando o Slackware sem sofrimento (parte 2)

Leitura recomendada

Explorando as possibilidades do XFree86

Sincronizando o Linux com a Hora Legal Brasileira usando o NTP.br

OpenVZ: Virtualização para servidores Linux

Configuração de uma impressora Z35 Lexmark usando o CUPS no Slackware 9.1

Raid 1 em 5 minutos e descanso por 3 meses

  
Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário