Модуль auth_server

Материал из Felix2
Перейти к: навигация, поиск


Модуль реализует сервер авторизации по протоколу CHAP (Challenge Handshake Authentication Protocol).
Сервер работает с собственным клиентом авторизации.


Параметры конфигурации модуля:

  • auth_scheme – схема (тип) авторизации (по умолчанию - ip-password). Допускается использование одновременно нескольких схем авторизации.
    Доступные схемы авторизации:
ip-password – IP адрес абонента / пароль
login-password – логин / пароль
contract-password – номер договора / пароль
local_ip-password – локальный IP адрес абонента / пароль (В данном режиме IP адрес и порт с которого установлено соединение сравнивается с IP адресом и портом клиента, переданными в пакете авторизации. Если они различаются, авторизация не проходит. Данный режим предназначен для запрета авторизации за NAT и использования одного аккаунта несколькими пользователями.).

При использовании одновременно нескольких схем авторизации, их следует записать, разделив пробелом.


  • auth_timeout – таймаут авторизации (по умолчанию – 60 секунд)
  • thread_count – число потоков сервера авторизации, используемых для одновременной обработки соединений (по умолчанию - 10).


Дополнительные (вложенные) элементы конфигурации:

  • <bind> - привязка. Задается IP-адрес, номер порта, который будет использовать сервер авторизации для приема авторизационных данных, и протокол.
    • address – имя или IP-адрес для приема соединений (по умолчанию – 0.0.0.0, т.е. обрабатываются соединения на всех зарегистрированных адресах).
    • port – порт для входящих соединений.
    • protocol – протокол (TCP или UDP) передачи сетевых пакетов (по умолчанию - UDP).


Пример конфигурации:

<auth_server auth_scheme="ip-password contract-password" >
    <bind address="10.1.1.1" port="777" protocol="udp" />
    <bind address="10.1.1.1" port="777" protocol="tcp" />
</auth_server>

В данном примере сервер авторизации реализует 2 схемы авторизации (IP-пароль и Договор-пароль). Сервер принимает входящие соединения на IP адресе 10.1.1.1 по протоколам TCP и UDP.