Doc + si nas-innconnu, on traite quand même la requète

freeradius_utils/auth.py

@@ -139,20 +139,17 @@ def instantiate(*_):
 
 @radius_event
 def authorize(data):
+    """On test si on connait le calling nas:
+    - si le nas est inconnue, on suppose que c'est une requète 802.1X, on la traite
+    - si le nas est connu, on applique 802.1X si le mode est activé
+    - si le nas est connu et si il s'agit d'un nas auth par mac, on repond accept en authorize
+    """
     # Pour les requetes proxifiees, on split
     nas = data.get('NAS-IP-Address', data.get('NAS-Identifier', None))
     nas_instance = find_nas_from_request(nas)
     # Toutes les reuquètes non proxifiées
-    if nas != '127.0.0.1':
-        if not nas_instance:
-            logger.info(u"Nas inconnu")
-            return radiusd.RLM_MODULE_REJECT
+    if nas_instance:
         nas_type = Nas.objects.filter(nas_type=nas_instance.type).first()
-        if not nas_type:
-            logger.info(u"Type de nas non enregistré dans la bdd!".encode('utf-8'))
-            return radiusd.RLM_MODULE_REJECT
-    else:
-        nas_type = None
     if not nas_type or nas_type.port_access_mode == '802.1X':
         user = data.get('User-Name', '').decode('utf-8', errors='replace')
         user = user.split('@', 1)[0]
@@ -184,8 +181,8 @@ def post_auth(data):
     nas = data.get('NAS-IP-Address', data.get('NAS-Identifier', None))
     nas_instance = find_nas_from_request(nas)
     # Toutes les reuquètes non proxifiées
-    if nas == '127.0.0.1':
-        logger.info(u"Requète proxifiée".encode('utf-8'))
+    if not nas_instance:
+        logger.info(u"Requète proxifiée, nas inconnu".encode('utf-8'))
         return radiusd.RLM_MODULE_OK
     nas_type = Nas.objects.filter(nas_type=nas_instance.type).first()
     if not nas_type:
@@ -267,14 +264,37 @@ def check_user_machine_and_register(nas_type, username, mac_address):
 
 
 def decide_vlan_and_register_switch(nas, nas_type, port_number, mac_address):
+    """Fonction de placement vlan pour un switch en radius filaire auth par mac.
+    Plusieurs modes :
+    - nas inconnu, port inconnu : on place sur le vlan par defaut VLAN_OK
+    - pas de radius sur le port : VLAN_OK
+    - bloq : VLAN_NOK
+    - force : placement sur le vlan indiqué dans la bdd
+    - mode strict :
+        - pas de chambre associée : VLAN_NOK
+        - pas d'utilisateur dans la chambre : VLAN_NOK
+        - cotisation non à jour : VLAN_NOK
+        - sinon passe à common (ci-dessous)
+    - mode common :
+        - interface connue (macaddress):
+            - utilisateur proprio non cotisant ou banni : VLAN_NOK
+            - user à jour : VLAN_OK
+        - interface inconnue :
+            - register mac désactivé : VLAN_NOK
+            - register mac activé :
+                - dans la chambre associé au port, pas d'user ou non à jour : VLAN_NOK
+                - user à jour, autocapture de la mac et VLAN_OK
+    """
     # Get port from switch and port number
     extra_log = ""
+    # Si le NAS est inconnu, on place sur le vlan defaut
     if not nas:
         return ('?', u'Nas inconnu', VLAN_OK)
 
     sw_name = str(nas)
 
     port = Port.objects.filter(switch=Switch.objects.filter(switch_interface=nas), port=port_number)
+    #Si le port est inconnu, on place sur le vlan defaut
     if not port:
         return (sw_name, u'Port inconnu', VLAN_OK)