Subversion Repositories ALCASAR

Rev

Rev 2249 | Blame | Last modification | View Log

#!/bin/sh
#
# $Id: alcasar-macup.sh 2262 2017-05-29 20:19:03Z tom.houdayer $
#
# Le script 'macup' est appelé par coovachilli lorsqu'il attribut une @IP à une @MAC.
# Depuis la version 3.1 de ALCASAR, le système d'interception a changé. On doit traiter les authorisations par adresse MAC en amont
# Pour une adresse mac authorisée, nous stockons sont @IP dans l'ipset 'not_filtered'

if [ -z $CALLING_STATION_ID ]; then
        exit 1
fi

chilli_current_mac=$(chilli_query list | grep $CALLING_STATION_ID)
is_connected=$(echo $chilli_current_mac | cut -d' ' -f5)
current_mac=$(echo $chilli_current_mac | cut -d' ' -f1)
current_name=$(echo $chilli_current_mac | cut -d' ' -f6)
current_ip=$(echo $chilli_current_mac | cut -d' ' -f2)


if [ $is_connected == "1" ] && [ $current_mac == $current_name ]; then
        #Lecture du filter-id dans la DB radius afin de placer l'équipement réseau dans le bon ipset
        #Un équipement autorisé "à chaud" sera placé dans l'ipset 'not_filtered' + pas de filtrage de protocole (proto_0)
        PASSWD_FILE="/root/ALCASAR-passwords.txt"
        QUERY="SELECT value FROM radreply WHERE attribute='Filter-Id' AND username='$current_mac';"
        FILTER_ID=$(mysql -D radius -u root -p$(cat $PASSWD_FILE | grep "root /" | rev | cut -d' ' -f1 | rev) -e "$QUERY" -Ns)

        # FilterID Byte N°0 to 7
        #  0: profile_1 (WEB)
        #  1: profile_2 (WEB + Mail + Remote access)
        #  2: profile_3 (Custom)
        #  3: warn_user (if imputability report has been generated)
        #  5: WL
        #  6: BL
        #  7: HAVP

        if [ ${FILTER_ID:5:1} == '1' ]; then    # HAVP_WL
                set_filter="havp_wl"
        elif [ ${FILTER_ID:6:1} == '1' ]; then  # HAVP_BL
                set_filter="havp_bl"
        elif [ ${FILTER_ID:7:1} == '1' ]; then  # HAVP
                set_filter="havp"
        else                                    # NOT_FILTERED
                set_filter="not_filtered"
        fi

        if [ ${FILTER_ID:2:1} == '1' ]; then    # PROFILE 3 (Custom)
                set_proto="proto_3";
        elif [ ${FILTER_ID:1:1} == '1' ]; then  # PROFILE 2 (WEB + Mail + Remote access)
                set_proto="proto_2";
        elif [ ${FILTER_ID:0:1} == '1' ]; then  # PROFILE 1 (WEB)
                set_proto="proto_1";
        else                                    # PROFILE 0 (Not filtered)
                set_proto="proto_0";
        fi

        ipset add $set_filter $current_ip
        ipset add $set_proto $current_ip
fi