Subversion Repositories ALCASAR

Rev

Rev 2262 | Show entire file | Ignore whitespace | Details | Blame | Last modification | View Log

Rev 2262 Rev 2274
Line 1... Line 1...
1
#!/bin/sh
1
#!/bin/sh
2
#
2
#
3
# $Id: alcasar-macup.sh 2262 2017-05-29 20:19:03Z tom.houdayer $
3
# $Id: alcasar-macup.sh 2274 2017-06-06 06:12:50Z richard $
4
#
4
#
5
# Le script 'macup' est appelé par coovachilli lorsqu'il attribut une @IP à une @MAC.
5
# Le script 'macup' est appelé par coovachilli lorsqu'il attribut une @IP à une @MAC.
6
# Depuis la version 3.1 de ALCASAR, le système d'interception a changé. On doit traiter les authorisations par adresse MAC en amont
-
 
7
# Pour une adresse mac authorisée, nous stockons sont @IP dans l'ipset 'not_filtered'
6
# Il permet d'affecter le bon ipset aux @MAC authorisées
8
 
7
 
9
if [ -z $CALLING_STATION_ID ]; then
8
if [ -z $CALLING_STATION_ID ]; then
10
	exit 1
9
	exit 1
11
fi
10
fi
12
 
11
 
Line 15... Line 14...
15
current_mac=$(echo $chilli_current_mac | cut -d' ' -f1)
14
current_mac=$(echo $chilli_current_mac | cut -d' ' -f1)
16
current_name=$(echo $chilli_current_mac | cut -d' ' -f6)
15
current_name=$(echo $chilli_current_mac | cut -d' ' -f6)
17
current_ip=$(echo $chilli_current_mac | cut -d' ' -f2)
16
current_ip=$(echo $chilli_current_mac | cut -d' ' -f2)
18
 
17
 
19
 
18
 
20
if [ $is_connected == "1" ] && [ $current_mac == $current_name ]; then
19
if [ $is_connected == "1" ] && [ $current_mac == $current_name ]; then  # only for authenticated MAC
21
	#Lecture du filter-id dans la DB radius afin de placer l'équipement réseau dans le bon ipset
20
	#Lecture du filter-id dans la DB radius afin de placer l'équipement réseau dans le bon ipset
22
	#Un équipement autorisé "à chaud" sera placé dans l'ipset 'not_filtered' + pas de filtrage de protocole (proto_0)
21
	#Un équipement autorisé "à chaud" sera placé dans l'ipset 'not_filtered' + pas de filtrage de protocole (proto_0)
23
	PASSWD_FILE="/root/ALCASAR-passwords.txt"
22
	PASSWD_FILE="/root/ALCASAR-passwords.txt"
24
	QUERY="SELECT value FROM radreply WHERE attribute='Filter-Id' AND username='$current_mac';"
23
	QUERY="SELECT value FROM radreply WHERE attribute='Filter-Id' AND username='$current_mac';"
25
	FILTER_ID=$(mysql -D radius -u root -p$(cat $PASSWD_FILE | grep "root /" | rev | cut -d' ' -f1 | rev) -e "$QUERY" -Ns)
24
	FILTER_ID=$(mysql -D radius -u root -p$(cat $PASSWD_FILE | grep "root /" | rev | cut -d' ' -f1 | rev) -e "$QUERY" -Ns)