WebSVN – ALCASAR – Diff – /scripts/alcasar-macup.sh



#!/bin/sh
#
# $Id: alcasar-macup.sh 2274 2017-06-06 06:12:50Z richard $
#
# Le script 'macup' est appelé par coovachilli lorsqu'il attribut une @IP à une @MAC.
 
# Il permet d'affecter le bon ipset aux @MAC authorisées
 
if [ -z $CALLING_STATION_ID ]; then
	exit 1
fi
 

current_mac=$(echo $chilli_current_mac | cut -d' ' -f1)
current_name=$(echo $chilli_current_mac | cut -d' ' -f6)
current_ip=$(echo $chilli_current_mac | cut -d' ' -f2)
 
 
if [ $is_connected == "1" ] && [ $current_mac == $current_name ]; then  # only for authenticated MAC
	#Lecture du filter-id dans la DB radius afin de placer l'équipement réseau dans le bon ipset
	#Un équipement autorisé "à chaud" sera placé dans l'ipset 'not_filtered' + pas de filtrage de protocole (proto_0)
	PASSWD_FILE="/root/ALCASAR-passwords.txt"
	QUERY="SELECT value FROM radreply WHERE attribute='Filter-Id' AND username='$current_mac';"
	FILTER_ID=$(mysql -D radius -u root -p$(cat $PASSWD_FILE | grep "root /" | rev | cut -d' ' -f1 | rev) -e "$QUERY" -Ns)

Subversion Repositories ALCASAR

(root)/scripts/alcasar-macup.sh – Rev 2262 → 2274

Rev 2262		Rev 2274
Line 1...		Line 1...
1	`#!/bin/sh`	1	`#!/bin/sh`
2	`#`	2	`#`
3	`# $Id: alcasar-macup.sh 2262 2017-05-29 20:19:03Z tom.houdayer $`	3	`# $Id: alcasar-macup.sh 2274 2017-06-06 06:12:50Z richard $`
4	`#`	4	`#`
5	`# Le script 'macup' est appelé par coovachilli lorsqu'il attribut une @IP à une @MAC.`	5	`# Le script 'macup' est appelé par coovachilli lorsqu'il attribut une @IP à une @MAC.`
6	`# Depuis la version 3.1 de ALCASAR, le système d'interception a changé. On doit traiter les authorisations par adresse MAC en amont`	-
7	`# Pour une adresse mac authorisée, nous stockons sont @IP dans l'ipset 'not_filtered'`	6	`# Il permet d'affecter le bon ipset aux @MAC authorisées`
8		7
9	`if [ -z $CALLING_STATION_ID ]; then`	8	`if [ -z $CALLING_STATION_ID ]; then`
10	`exit 1`	9	`exit 1`
11	`fi`	10	`fi`
12		11
Line 15...		Line 14...
15	`current_mac=$(echo $chilli_current_mac \| cut -d' ' -f1)`	14	`current_mac=$(echo $chilli_current_mac \| cut -d' ' -f1)`
16	`current_name=$(echo $chilli_current_mac \| cut -d' ' -f6)`	15	`current_name=$(echo $chilli_current_mac \| cut -d' ' -f6)`
17	`current_ip=$(echo $chilli_current_mac \| cut -d' ' -f2)`	16	`current_ip=$(echo $chilli_current_mac \| cut -d' ' -f2)`
18		17
19		18
20	`if [ $is_connected == "1" ] && [ $current_mac == $current_name ]; then`	19	`if [ $is_connected == "1" ] && [ $current_mac == $current_name ]; then # only for authenticated MAC`
21	`#Lecture du filter-id dans la DB radius afin de placer l'équipement réseau dans le bon ipset`	20	`#Lecture du filter-id dans la DB radius afin de placer l'équipement réseau dans le bon ipset`
22	`#Un équipement autorisé "à chaud" sera placé dans l'ipset 'not_filtered' + pas de filtrage de protocole (proto_0)`	21	`#Un équipement autorisé "à chaud" sera placé dans l'ipset 'not_filtered' + pas de filtrage de protocole (proto_0)`
23	`PASSWD_FILE="/root/ALCASAR-passwords.txt"`	22	`PASSWD_FILE="/root/ALCASAR-passwords.txt"`
24	`QUERY="SELECT value FROM radreply WHERE attribute='Filter-Id' AND username='$current_mac';"`	23	`QUERY="SELECT value FROM radreply WHERE attribute='Filter-Id' AND username='$current_mac';"`
25	`FILTER_ID=$(mysql -D radius -u root -p$(cat $PASSWD_FILE \| grep "root /" \| rev \| cut -d' ' -f1 \| rev) -e "$QUERY" -Ns)`	24	`FILTER_ID=$(mysql -D radius -u root -p$(cat $PASSWD_FILE \| grep "root /" \| rev \| cut -d' ' -f1 \| rev) -e "$QUERY" -Ns)`