Linux Install Memo

サーバー管理者によるLinux関連ソフトのインストールメモ

Home » □DTC-RADIUSでフレッツIPv6トンネル接続を認証する方法

□DTC-RADIUSでフレッツIPv6トンネル接続を認証する方法

DTC-RADIUSまだ使ってます、ごめんなさい。(ぇ

そんなあなたのためのDTC-RADIUSでフレッツIPv6トンネル接続を認証する方法です。

DTC-RADIUSはそのままでは

 Mon Jun  6 18:14:11 2011: check_packet: attribute Ascend-Call-Attempt-Limit has bad length (20)
Mon Jun  6 18:14:11 2011: handle_radius_request: invalid radius packet
Mon Jun  6 18:16:48 2011: check_packet: attribute Ascend-Call-Attempt-Limit has bad length (20)
Mon Jun  6 18:16:48 2011: handle_radius_request: invalid radius packet

こんなエラーが出てフレッツのIPv6トンネル接続の認証そのものはできても、認証情報が全く出力されません。
それだと業務上支障が出るので、/etc/raddb/dictionaryを以下のようにしましょう。

#
# Call Block Limit & Duration Parameters
#
ATTRIBUTE Ascend-Call-Attempt-Limit 123 mstring
#ATTRIBUTE Ascend-Call-Attempt-Limit 123 integer
ATTRIBUTE Ascend-Call-Block-Duration 124 integer
#

これで認証情報のサイズが違っても、とりあえず通ります。
abinaryでもいいかなと思ってたけど、mstringでないとダメみたい。
http://freeradius.1045715.n5.nabble.com/Deprecate-the-X-Ascend-attributes-in-dictionary-ascend-td2787953.html
こんなに長い情報が来るって言うんだから、やっぱ文字列にしておかないとだめか。
(他の問題が出るかもしれないけど…未確認です)

ほとんどの人には意味がないネタでした。

Name of author

Name: admin

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA