Hola,
On Wednesday 30 January 2008 11:43:40 Jesus Rodriguez wrote:
De todas formas, si quieres usar radius no tiene que ser un todo o nada. Puedes tener la autenticación en mysql (sobre todo si usas el modo de caché) y tener el accounting en Radius.
Una duda que me surge. Hasta donde me he enterado, si uso backend DB para Radius (o use el que use) la información se guarda en tablas simples con campos en plan:
- usuario - atributo - valor -
Es decir, si uso autenticación por Radius no podría usar la tabla "subscriber" de OpenSer para nada, y el tema de administración de usuarios (aplicación web y tal) se complicaría un pelín.
¿Me equivoco en algo?
Sí :)
Aún usando radius puedes usar la tabla subscriber para autenticar. Simplemente le dices al radius qué campos tiene que usar en la query.
También puedes obtener en la misma respuesta del radius valores adicionales (el equivalente al load_credentials del auth_db):
http://www.openser.org/docs/modules/1.2.x/auth_radius.html#AEN55
En caso de estar en lo cierto creo que me decantaría, como sugiere Jesús, por mantener a los usuarios en MySQL (tabla "subscriber"), por lo que la autenticación sería vía MySQL, y el accounting vía Radius. Y me surge duda en cuanto al módulo "group" y "avpops" (tabla "usr_preferences") ya que esas tablas de por sí son de tipo "usuario-atributo-valor" y no perdería nada por implementarlo en Radius.
Si tu servidor MySQL aguanta lo que le echen, yo dejaría el accounting en Radius y el resto en el MySQL :) . Si llegas al punto en el que tienes que afinar tanto que una query puede marcar la diferencia, entonces siempre puedes pasar al radius.
Saludos JesusR.
------------------------------------ Jesus Rodriguez VozTelecom Sistemas, S.L. jesusr@voztele.com http://www.voztele.com Tel. 902360305 -------------------------------------