DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=simple/simple; d=communigate.ru; s=test1; bh=hvZDitgudDn8d7KITQ2Bpmp/NSAmyS58XuA2GtHTbb0=; h=Content-Transfer-Encoding:Content-Language:Content-Type:In-Reply-To: MIME-Version:Date:Message-ID:Organization:From:References:To:Subject; b=MWuQK DTp/S4qXEgBvaNRFlhvwFlOQX6UwToeIJf+kM7IStWZk+KV+OHCtSmBiRimM9S0p44DKlgFP1yZDg aAseKHxf0cqTTEXkJElFT+tsahWex94JipyKb7gvRNtotUy0NX/SJ71CprfOwVD8X4I9QGGHjgDUa xq1OzH8wwLf8= From: "Dmitry Akindinov dimak@communigate.ru" Received: from [89.22.52.235] (account dimak@mail.communigate.ru HELO grayhound.local) by mail.communigate.ru (CommuniGate Pro SMTP 6.3.6t) with ESMTPSA id 59210498 for CGatePro@list.communigate.ru; Tue, 04 May 2021 08:38:34 +0300 Subject: =?UTF-8?B?UmU6IFtDR1BdINGH0LDRgdGC0L4g0LLRgdGC0YDQtdGH0LDQtdC80Ys=?= =?UTF-8?B?0LUg0L/RgNC+0LHQu9C10LzRiw==?= To: CommuniGate Pro Russian Discussions References: Organization: AO Stalkersoft Message-ID: Date: Tue, 4 May 2021 08:38:34 +0300 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:78.0) Gecko/20100101 Thunderbird/78.7.1 MIME-Version: 1.0 In-Reply-To: Content-Type: text/plain; charset=utf-8; format=flowed Content-Language: en-US Content-Transfer-Encoding: 8bit Здравствуйте. On 2021-05-03 23:08 , Andrey Igoshin ai@vsu.ru wrote: > В письме от понедельник, 3 мая 2021 г. 22:43:17 MSK Вы написали: >> Здравствуйте. >> >> On 2021-04-29 19:39 , Andrey Igoshin ai@vsu.ru wrote: >>> В письме от четверг, 29 апреля 2021 г. 19:17:15 MSK пользователь Dmitry >>> >>> Akindinov dimak@communigate.ru написал: >>>> Здравствуйте. [] >>>> Поясните на примере, пожалуйста? >>>> Аутентификация и запросы аккаунтинга - разные транзакции, с разным и не >>>> фиксированным набором атрибутов. Не ясно, как их групировать. >>> >>> я говорил только про RADIUS auth. видимо слово "сессия" ввело в >>> заблуждение. >>> >>> пример: >>> ========================================================================== >>> == 00:12:18.374 4 RADIUS-000003 [x.x.x.x]:1812 <- [y.y.y.y]:54935 >>> req-160(1) (229): 4E B8 64 68 D4 30 05 A6 ... >>> 00:12:18.374 4 RADIUS-000003 [y.y.y.y]:54935 req-160(1): >>> MS-CHAP2(9FD4EECE362B7D5939F88A64D......): 01 00 96 B9 91 E3 4C ... >>> 00:12:18.375 5 EXTRADIUS out(3650): 540028 LOGIN user@domain.vsu.ru { ... >>> } >>> 00:12:18.378 5 EXTRADIUS inp(030): 540028 ACCEPT {6=2;7=1;85=60;} >>> 00:12:18.379 4 EXTRADIUS user@domain.vsu.ru verified (3 attributes) >>> 00:12:18.379 2 RADIUS-000003 [y.y.y.y]:54935 vpn(5:15754759:46.73.28.62) >>> 'user@domain.vsu.ru'(MS-CHAP2) password verified >>> 00:12:18.379 4 RADIUS-000003 [x.x.x.x]:1812 -> [y.y.y.y]:54935 rsp-160(2) >>> sent >>> ========================================================================= >>> === >>> >>> в перечисленных строках хотелось бы видеть уникальный идентификатор >>> RADIUS auth транзакции. >> >> Если имеется в виду увязка записей EXTRADIUS и RADIUS-000003, то это >> попробуем сделать в 6.3.6: записи EXTRADIUS будут содержать тэг >> транзакции RADIUS. можно будет попробовать в 6.3.6u > > это уже неплохо, но это не уникальный идентификатор. > > grep RADIUS | grep 000003 > > даст все запросы, которые обрабатывал данный RADIUS channel, а не одну > конкретную транзакцию. Лучше вряд ли получится. У идентификатора запроса размерность вообще 8 бит, там с уникальностью ещё хуже. Но вообще оригинальный вопрос был о проблемах, примерами решения которых (подходами к сбору и фильтрации логов сервера, сбору данных из ОС) хотелось бы поделиться или наоборот - расжиться. :) Вот поделитесь, пожалуйста, почему логи взаимодействия по протоколу RADIUS так для вас важны? -- Best regards, Dmitry Akindinov