Subversion Repositories ALCASAR

Rev

Rev 2094 | Show entire file | Ignore whitespace | Details | Blame | Last modification | View Log

Rev 2094 Rev 2234
Line 1... Line 1...
1
#!/bin/sh
1
#!/bin/sh
-
 
2
#
-
 
3
# $Id$
-
 
4
#
-
 
5
# Le script 'macup' est appelé par coovachilli lorsqu'il attribut une @IP à une @MAC.
-
 
6
# Depuis la version 3.1 de ALCASAR, le système d'interception a changé. On doit traiter les authorisations par adresse MAC en amont
-
 
7
# Pour une adresse mac authorisée, nous stockons sont @IP dans l'ipset 'not_filtered'
2
 
8
 
3
#Le script 'macup' est appelé par coovachilli lorsqu'il attribut une @IP à une @MAC.
9
if [ -z $CALLING_STATION_ID ]; then
4
#Depuis la version 3.1 de ALCASAR, le système d'interception a changé. On doit traiter les authorisations par adresse MAC en amont
-
 
5
#Pour une adresse mac authorisée, nous stockons sont @IP dans l'ipset 'not_filtered'
-
 
-
 
10
	exit 1
-
 
11
fi
6
 
12
 
7
chilli_current_mac=$(chilli_query list | grep $CALLING_STATION_ID)
13
chilli_current_mac=$(chilli_query list | grep $CALLING_STATION_ID)
8
is_connected=$(echo $chilli_current_mac | cut -d' ' -f5)
14
is_connected=$(echo $chilli_current_mac | cut -d' ' -f5)
9
current_mac=$(echo $chilli_current_mac | cut -d' ' -f1)
15
current_mac=$(echo $chilli_current_mac | cut -d' ' -f1)
10
current_name=$(echo $chilli_current_mac | cut -d' ' -f6)
16
current_name=$(echo $chilli_current_mac | cut -d' ' -f6)
11
current_ip=$(echo $chilli_current_mac | cut -d' ' -f2)
17
current_ip=$(echo $chilli_current_mac | cut -d' ' -f2)
12
 
18
 
13
 
19
 
14
 
-
 
15
if [ $is_connected == "1" ] && [ $current_mac == $current_name ]; then
20
if [ $is_connected == "1" ] && [ $current_mac == $current_name ]; then
16
	#Lecture du filter-id dans la DB radius afin de placer l'équipement réseau dans le bon ipset
21
	#Lecture du filter-id dans la DB radius afin de placer l'équipement réseau dans le bon ipset
17
	#Un équipement autorisé "à chaud" sera placé dans l'ipset 'not_filtered' + pas de filtrage de protocole (proto_0)
22
	#Un équipement autorisé "à chaud" sera placé dans l'ipset 'not_filtered' + pas de filtrage de protocole (proto_0)
18
	PASSWD_FILE="/root/ALCASAR-passwords.txt"
23
	PASSWD_FILE="/root/ALCASAR-passwords.txt"
19
	QUERY="SELECT value from radreply where username='$current_mac'"
24
	QUERY="SELECT value FROM radreply WHERE attribute='Filter-Id' AND username='$current_mac';"
20
	FILTER_ID=$(mysql -D radius -u root -p$(cat $PASSWD_FILE | grep "root /" | rev | cut -d' '  -f1 | rev)<<<"$QUERY" | tail -1)
25
	FILTER_ID=$(mysql -D radius -u root -p$(cat $PASSWD_FILE | grep "root /" | rev | cut -d' ' -f1 | rev) -e "$QUERY" -Ns)
21
 
26
 
22
	#Suppression de l'utilisateur de l'ipset not_auth_yet (au cas où)	
-
 
23
	ipset del not_auth_yet $current_ip
-
 
24
 
-
 
25
	#Valeur de FILTER-ID : 12345678
27
	# FilterID Byte N°0 to 7
26
	#1-> profile1
28
	#  0: profile_1 (WEB)
27
	#2-> profile2
29
	#  1: profile_2 (WEB + Mail + Remote access)
28
	#3-> profile3
30
	#  2: profile_3 (Custom)
29
	#4-> warn_user (if imputability report has been generated)
31
	#  3: warn_user (if imputability report has been generated)
30
	#6-> WL + HAVP
32
	#  5: WL
31
	#7-> BL + HAVP
33
	#  6: BL
32
	#8-> HAVP
34
	#  7: HAVP
33
 
35
 
34
	
-
 
35
	if [ ${FILTER_ID:7:1} -eq '1' ] #HAVP
36
	if [ ${FILTER_ID:7:1} == '1' ]; then	# HAVP
36
	then 
-
 
37
		set="havp"
37
		set_filter="havp"
38
		if [ ${FILTER_ID:0:1} -eq '1' ]
38
	elif [ ${FILTER_ID:6:1} == '1' ]; then	# HAVP_BL
39
		then 
-
 
40
			set_proto="proto_1";
39
		set_filter="havp_bl"
41
		fi
-
 
42
 
-
 
43
		if [ ${FILTER_ID:1:1} -eq '1' ]
40
	elif [ ${FILTER_ID:5:1} == '1' ]; then	# HAVP_WL
44
		then 
-
 
45
			set_proto="proto_2";
41
		set_filter="havp_wl"
46
		fi
-
 
47
	
-
 
48
		if [ ${FILTER_ID:2:1} -eq '1' ]
-
 
49
		then 
-
 
50
			set_proto="proto_3";
42
	else					# NOT_FILTERED
51
		fi
-
 
52
 
-
 
53
		if [ -z "$set_proto"  ]
-
 
54
		then 
-
 
55
			set_proto="proto_0";
43
		set_filter="not_filtered"
56
		fi
-
 
57
	fi
44
	fi
58
 
45
 
59
 
-
 
60
	if [ ${FILTER_ID:6:1} -eq '1' ] #HAVP_BL
46
	if [ ${FILTER_ID:0:1} == '1' ]; then	# PROFILE 1 (WEB)
61
	then 
-
 
62
		set="havp_bl"
-
 
63
		if [ ${FILTER_ID:0:1} -eq '1' ]
-
 
64
		then 
-
 
65
			set_proto="proto_1";
47
		set_proto="proto_1";
66
		fi
-
 
67
 
-
 
68
		if [ ${FILTER_ID:1:1} -eq '1' ]
48
	elif [ ${FILTER_ID:1:1} == '1' ]; then	# PROFILE 2 (WEB + Mail + Remote access)
69
		then 
-
 
70
			set_proto="proto_2";
49
		set_proto="proto_2";
71
		fi
-
 
72
	
-
 
73
		if [ ${FILTER_ID:2:1} -eq '1' ]
50
	elif [ ${FILTER_ID:2:1} == '1' ]; then	# PROFILE 3 (Custom)
74
		then 
-
 
75
			set_proto="proto_3";
51
		set_proto="proto_3";
76
		fi
-
 
77
 
-
 
78
		if [ -z "$set_proto"  ]
52
	else					# PROFILE 0 (Not filtered)
79
		then 
-
 
80
			set_proto="proto_0";
53
		set_proto="proto_0";
81
		fi
-
 
82
	fi
54
	fi
83
 
55
 
84
	if [ ${FILTER_ID:5:1} -eq '1' ] #HAVP_WL
-
 
85
	then 
-
 
86
		set="havp_wl"
-
 
87
		if [ ${FILTER_ID:0:1} -eq '1' ]
-
 
88
		then 
-
 
89
			set_proto="proto_1";
-
 
90
		fi
-
 
91
 
-
 
92
		if [ ${FILTER_ID:1:1} -eq '1' ]
-
 
93
		then 
-
 
94
			set_proto="proto_2";
-
 
95
		fi
-
 
96
	
-
 
97
		if [ ${FILTER_ID:2:1} -eq '1' ]
-
 
98
		then 
-
 
99
			set_proto="proto_3";
-
 
100
		fi
-
 
101
 
-
 
102
		if [ -z "$set_proto"  ]
-
 
103
		then 
-
 
104
			set_proto="proto_0";
-
 
105
		fi
-
 
106
	fi
-
 
107
 
-
 
108
 
-
 
109
 
-
 
110
	if [ -z "$set"  ] #NOT_FILTERED
-
 
111
	then 
-
 
112
		set="not_filtered"
-
 
113
		if [ ${FILTER_ID:0:1} -eq '1' ]
-
 
114
		then 
-
 
115
			set_proto="proto_1";
-
 
116
		fi
-
 
117
 
-
 
118
		if [ ${FILTER_ID:1:1} -eq '1' ]
-
 
119
		then 
-
 
120
			set_proto="proto_2";
-
 
121
		fi
-
 
122
	
-
 
123
		if [ ${FILTER_ID:2:1} -eq '1' ]
-
 
124
		then 
-
 
125
			set_proto="proto_3";
-
 
126
		fi
-
 
127
 
-
 
128
		if [ -z "$set_proto"  ]
-
 
129
		then 
-
 
130
			set_proto="proto_0";
-
 
131
		fi
-
 
132
	fi
-
 
133
 
-
 
134
 
-
 
135
	ipset add $set $current_ip
56
	ipset add $set_filter $current_ip
136
	ipset add $set_proto $current_ip
57
	ipset add $set_proto $current_ip
137
 
-
 
138
fi
58
fi
139
 
-