src/include/radius.h

   1 /*
   2  * radius.h  Constants of the radius protocol.
   3  *
   4  * Version:  $Id$
   5  *
   6  */
   7
   8 typedef enum {
   9         PW_TYPE_INVALID = 0,    //!< Invalid (uninitialised) attribute type.
  10         PW_TYPE_STRING,         //!< String of printable characters.
  11         PW_TYPE_INTEGER,        //!< 32 Bit unsigned integer.
  12         PW_TYPE_IPADDR,         //!< 32 Bit IPv4 Address.
  13         PW_TYPE_DATE,           //!< 32 Bit Unix timestamp.
  14         PW_TYPE_ABINARY,        //!< Ascend binary format a packed data
  15                                 //!< structure.
  16         PW_TYPE_OCTETS,         //!< Raw octets.
  17         PW_TYPE_IFID,           //!< Interface ID.
  18         PW_TYPE_IPV6ADDR,       //!< 128 Bit IPv6 Address.
  19         PW_TYPE_IPV6PREFIX,     //!< IPv6 Prefix.
  20         PW_TYPE_BYTE,           //!< 8 Bit unsigned integer.
  21         PW_TYPE_SHORT,          //!< 16 Bit unsigned integer.
  22         PW_TYPE_ETHERNET,       //!< 48 Bit Mac-Address.
  23         PW_TYPE_SIGNED,         //!< 32 Bit signed integer.
  24         PW_TYPE_COMBO_IP,       //!< WiMAX IPv4 or IPv6 address depending
  25                                 //!< on length.
  26         PW_TYPE_TLV,            //!< Contains nested attributes.
  27         PW_TYPE_EXTENDED,       //!< Extended attribute space attribute.
  28         PW_TYPE_LONG_EXTENDED,  //!< Long extended attribute space attribute.
  29         PW_TYPE_EVS,            //!< Extended attribute, vendor specific.
  30         PW_TYPE_INTEGER64,      //!< 64 Bit unsigned integer.
  31         PW_TYPE_IPV4PREFIX,     //!< IPv4 Prefix.
  32         PW_TYPE_VSA,            //!< Vendor-Specific, for attribute 26
  33         PW_TYPE_MAX             //!< Number of defined data types.
  34 } PW_TYPE;
  35
  36 #define PW_FLAG_LONG                    (1 << 8)
  37
  38 #define PW_AUTHENTICATION_REQUEST       1
  39 #define PW_AUTHENTICATION_ACK           2
  40 #define PW_AUTHENTICATION_REJECT        3
  41 #define PW_ACCOUNTING_REQUEST           4
  42 #define PW_ACCOUNTING_RESPONSE          5
  43 #define PW_ACCOUNTING_STATUS            6
  44 #define PW_PASSWORD_REQUEST             7
  45 #define PW_PASSWORD_ACK                 8
  46 #define PW_PASSWORD_REJECT              9
  47 #define PW_ACCOUNTING_MESSAGE           10
  48 #define PW_ACCESS_CHALLENGE             11
  49 #define PW_STATUS_SERVER                12
  50 #define PW_STATUS_CLIENT                13
  51 #define PW_DISCONNECT_REQUEST           40
  52 #define PW_DISCONNECT_ACK               41
  53 #define PW_DISCONNECT_NAK               42
  54 #define PW_COA_REQUEST                  43
  55 #define PW_COA_ACK                      44
  56 #define PW_COA_NAK                      45
  57
  58 #define PW_AUTH_UDP_PORT                1812
  59 #define PW_ACCT_UDP_PORT                1813
  60 #define PW_POD_UDP_PORT                 1700
  61 #define PW_COA_UDP_PORT                 3799
  62
  63 #define PW_USER_NAME                    1
  64 #define PW_USER_PASSWORD                2
  65 #define PW_PASSWORD                     2
  66 #define PW_CHAP_PASSWORD                3
  67 #define PW_NAS_IP_ADDRESS               4
  68 #define PW_NAS_PORT                     5
  69 #define PW_SERVICE_TYPE                 6
  70 #define PW_FRAMED_PROTOCOL              7
  71 #define PW_FRAMED_IP_ADDRESS            8
  72 #define PW_FRAMED_IP_NETMASK            9
  73 #define PW_FRAMED_ROUTING               10
  74 #define PW_FILTER_ID                    11
  75 #define PW_FRAMED_MTU                   12
  76 #define PW_FRAMED_COMPRESSION           13
  77 #define PW_LOGIN_IP_HOST                14
  78 #define PW_LOGIN_SERVICE                15
  79 #define PW_LOGIN_TCP_PORT               16
  80 #define PW_OLD_PASSWORD                 17
  81 #define PW_REPLY_MESSAGE                18
  82 #define PW_CALLBACK_NUMBER              19
  83 #define PW_CALLBACK_ID                  20
  84 #if 0
  85 /*
  86  *      Deprecated, and no longer used.
  87  */
  88 #define PW_EXPIRATION                   21
  89 #endif
  90 #define PW_FRAMED_ROUTE                 22
  91 #define PW_FRAMED_IPXNET                23
  92 #define PW_STATE                        24
  93 #define PW_CLASS                        25
  94 #define PW_VENDOR_SPECIFIC              26
  95 #define PW_SESSION_TIMEOUT              27
  96 #define PW_IDLE_TIMEOUT                 28
  97 #define PW_CALLED_STATION_ID            30
  98 #define PW_CALLING_STATION_ID           31
  99 #define PW_NAS_IDENTIFIER               32
 100 #define PW_PROXY_STATE                  33
 101
 102 #define PW_ACCT_STATUS_TYPE             40
 103 #define PW_ACCT_DELAY_TIME              41
 104 #define PW_ACCT_INPUT_OCTETS            42
 105 #define PW_ACCT_OUTPUT_OCTETS           43
 106 #define PW_ACCT_SESSION_ID              44
 107 #define PW_ACCT_AUTHENTIC               45
 108 #define PW_ACCT_SESSION_TIME            46
 109 #define PW_ACCT_INPUT_PACKETS           47
 110 #define PW_ACCT_OUTPUT_PACKETS          48
 111 #define PW_ACCT_TERMINATE_CAUSE         49
 112
 113 #define PW_EVENT_TIMESTAMP              55
 114
 115 #define PW_CHAP_CHALLENGE               60
 116 #define PW_NAS_PORT_TYPE                61
 117 #define PW_PORT_LIMIT                   62
 118
 119 #define PW_ARAP_PASSWORD                70
 120 #define PW_ARAP_FEATURES                71
 121 #define PW_ARAP_ZONE_ACCESS             72
 122 #define PW_ARAP_SECURITY                73
 123 #define PW_ARAP_SECURITY_DATA           74
 124 #define PW_PASSWORD_RETRY               75
 125 #define PW_PROMPT                       76
 126 #define PW_CONNECT_INFO                 77
 127 #define PW_CONFIGURATION_TOKEN          78
 128 #define PW_EAP_MESSAGE                  79
 129 #define PW_MESSAGE_AUTHENTICATOR        80
 130
 131 #define PW_ARAP_CHALLENGE_RESPONSE      84
 132 #define PW_NAS_PORT_ID_STRING           87
 133 #define PW_FRAMED_POOL                  88
 134 #define PW_CHARGEABLE_USER_IDENTITY     89
 135 #define PW_NAS_IPV6_ADDRESS             95
 136 #define PW_OPERATOR_NAME                126
 137
 138 #define PW_EXTENDED_ATTRIBUTE           192
 139
 140 #define PW_DIGEST_RESPONSE              206
 141 #define PW_DIGEST_ATTRIBUTES            207
 142
 143 #define PW_FALL_THROUGH                 500
 144 #define PW_RELAX_FILTER                 501
 145 #define PW_EXEC_PROGRAM                 502
 146 #define PW_EXEC_PROGRAM_WAIT            503
 147
 148 #define PW_AUTH_TYPE                    1000
 149 #define PW_PREFIX                       1003
 150 #define PW_SUFFIX                       1004
 151 #define PW_GROUP                        1005
 152 #define PW_CRYPT_PASSWORD               1006
 153 #define PW_CONNECT_RATE                 1007
 154 #define PW_ADD_PREFIX                   1008
 155 #define PW_ADD_SUFFIX                   1009
 156 #define PW_EXPIRATION                   1010
 157 #define PW_AUTZ_TYPE                    1011
 158 #define PW_ACCT_TYPE                    1012
 159 #define PW_SESSION_TYPE                 1013
 160 #define PW_POST_AUTH_TYPE               1014
 161 #define PW_PRE_PROXY_TYPE               1015
 162 #define PW_POST_PROXY_TYPE              1016
 163 #define PW_PRE_ACCT_TYPE                1017
 164 #define PW_EAP_TYPE                     1018
 165 #define PW_EAP_TLS_REQUIRE_CLIENT_CERT  1019
 166 #define PW_EAP_MD5_PASSWORD             1022
 167 #define PW_CLIENT_SHORTNAME             1024
 168 #define PW_LOAD_BALANCE_KEY             1025
 169 #define PW_RAW_ATTRIBUTE                1026
 170 #define PW_TNC_VLAN_ACCESS              1027
 171 #define PW_TNC_VLAN_ISOLATE             1028
 172 #define PW_USER_CATEGORY                1029
 173 #define PW_GROUP_NAME                   1030
 174 #define PW_HUNTGROUP_NAME               1031
 175 #define PW_SIMULTANEOUS_USE             1034
 176 #define PW_STRIP_USER_NAME              1035
 177 #define PW_HINT                         1040
 178 #define PAM_AUTH_ATTR                   1041
 179 #define PW_LOGIN_TIME                   1042
 180 #define PW_STRIPPED_USER_NAME           1043
 181 #define PW_CURRENT_TIME                 1044
 182 #define PW_REALM                        1045
 183 #define PW_NO_SUCH_ATTRIBUTE            1046
 184 #define PW_PACKET_TYPE                  1047
 185 #define PW_PROXY_TO_REALM               1048
 186 #define PW_REPLICATE_TO_REALM           1049
 187 #define PW_ACCT_SESSION_START_TIME      1050
 188 #define PW_ACCT_UNIQUE_SESSION_ID       1051
 189 #define PW_CLIENT_IP_ADDRESS            1052
 190 #define PW_LDAP_USERDN                  1053
 191 #define PW_NS_MTA_MD5_PASSWORD          1054
 192 #define PW_SQL_USER_NAME                1055
 193 #define PW_LM_PASSWORD                  1057
 194 #define PW_NT_PASSWORD                  1058
 195 #define PW_SMB_ACCOUNT_CTRL             1059
 196 #define PW_SMB_ACCOUNT_CTRL_TEXT        1061
 197 #define PW_USER_PROFILE                 1062
 198 #define PW_DIGEST_REALM                 1063
 199 #define PW_DIGEST_NONCE                 1064
 200 #define PW_DIGEST_METHOD                1065
 201 #define PW_DIGEST_URI                   1066
 202 #define PW_DIGEST_QOP                   1067
 203 #define PW_DIGEST_ALGORITHM             1068
 204 #define PW_DIGEST_BODY_DIGEST           1069
 205 #define PW_DIGEST_CNONCE                1070
 206 #define PW_DIGEST_NONCE_COUNT           1071
 207 #define PW_DIGEST_USER_NAME             1072
 208 #define PW_POOL_NAME                    1073
 209 #define PW_LDAP_GROUP                   1074
 210 #define PW_MODULE_SUCCESS_MESSAGE       1075
 211 #define PW_MODULE_FAILURE_MESSAGE       1076
 212 #if 0 /* no longer used */
 213 #define PW_X99_FAST                     1077
 214 #endif
 215 #define PW_REWRITE_RULE                 1078
 216 #define PW_SQL_GROUP                    1079
 217 #define PW_RESPONSE_PACKET_TYPE         1080
 218 #define PW_DIGEST_HA1                   1081
 219 #define PW_MS_CHAP_USE_NTLM_AUTH        1082
 220 #define PW_MS_CHAP_USER_NAME            1083
 221 #define PW_PACKET_SRC_IP_ADDRESS        1084
 222 #define PW_PACKET_DST_IP_ADDRESS        1085
 223 #define PW_PACKET_SRC_PORT              1086
 224 #define PW_PACKET_DST_PORT              1087
 225 #define PW_PACKET_AUTHENTICATION_VECTOR 1088
 226 #define PW_TIME_OF_DAY                  1089
 227 #define PW_REQUEST_PROCESSING_STAGE     1090
 228
 229 #define PW_SHA_PASSWORD                 1093
 230 #define PW_SSHA_PASSWORD                1094
 231 #define PW_MD5_PASSWORD                 1095
 232 #define PW_SMD5_PASSWORD                1096
 233
 234 #define PW_PACKET_SRC_IPV6_ADDRESS      1097
 235 #define PW_PACKET_DST_IPV6_ADDRESS      1098
 236 #define PW_VIRTUAL_SERVER               1099
 237 #define PW_CLEARTEXT_PASSWORD           1100
 238 #define PW_PASSWORD_WITH_HEADER         1101
 239 #define PW_SEND_COA_REQUEST             1107
 240 #define PW_MODULE_RETURN_CODE           1108
 241 #define PW_PACKET_ORIGINAL_TIMESTAMP    1109
 242 #define PW_HOME_SERVER_POOL             1111
 243 #define PW_FREERADIUS_CLIENT_IP_ADDRESS         1120
 244 #define PW_FREERADIUS_CLIENT_IPV6_ADDRESS       1121
 245 #define PW_RECV_COA_TYPE                1131
 246 #define PW_SEND_COA_TYPE                1132
 247 #define PW_MSCHAP_PASSWORD              1133
 248 #define PW_PACKET_TRANSMIT_COUNTER      1134
 249 #define PW_CACHED_SESSION_POLICY        1135
 250 #define PW_FREERADIUS_CLIENT_SRC_IP_ADDRESS     1143
 251 #define PW_FREERADIUS_CLIENT_SRC_IPV6_ADDRESS   1144
 252
 253 #define PW_OTP_CHALLENGE                1145
 254 #define PW_EAP_SESSION_ID               1146
 255
 256 #define PW_CHBIND_RESPONSE_CODE         1140
 257 /*
 258  *      Integer Translations
 259  */
 260
 261 /*      User Types      */
 262
 263 #define PW_LOGIN_USER                   1
 264 #define PW_FRAMED_USER                  2
 265 #define PW_CALLBACK_LOGIN_USER          3
 266 #define PW_CALLBACK_FRAMED_USER         4
 267 #define PW_OUTBOUND_USER                5
 268 #define PW_ADMINISTRATIVE_USER          6
 269 #define PW_NAS_PROMPT_USER              7
 270 #define PW_AUTHENTICATE_ONLY            8
 271 #define PW_CALLBACK_NAS_PROMPT          9
 272
 273 /*      Framed Protocols        */
 274
 275 #define PW_PPP                          1
 276 #define PW_SLIP                         2
 277
 278 /*      Framed Routing Values   */
 279
 280 #define PW_NONE                         0
 281 #define PW_BROADCAST                    1
 282 #define PW_LISTEN                       2
 283 #define PW_BROADCAST_LISTEN             3
 284
 285 /*      Framed Compression Types        */
 286
 287 #define PW_VAN_JACOBSEN_TCP_IP          1
 288
 289 /*      Login Services  */
 290
 291 #define PW_TELNET                       0
 292 #define PW_RLOGIN                       1
 293 #define PW_TCP_CLEAR                    2
 294 #define PW_PORTMASTER                   3
 295
 296 /*      Authentication Level    */
 297
 298 #define PW_AUTHTYPE_LOCAL               0
 299 #define PW_AUTHTYPE_SYSTEM              1
 300 #define PW_AUTHTYPE_SECURID             2
 301 #define PW_AUTHTYPE_CRYPT               3
 302 #define PW_AUTHTYPE_REJECT              4
 303 #define PW_AUTHTYPE_ACTIVCARD           5
 304 #define PW_AUTHTYPE_EAP                 6
 305 #define PW_AUTHTYPE_ACCEPT              254
 306 #define PW_AUTHTYPE_MS_CHAP             1028
 307
 308 /* Post-auth types */
 309 #define PW_POSTAUTHTYPE_LOCAL           0
 310 #define PW_POSTAUTHTYPE_REJECT          1
 311
 312 /*      Port Types              */
 313
 314 #define PW_NAS_PORT_ASYNC               0
 315 #define PW_NAS_PORT_SYNC                1
 316 #define PW_NAS_PORT_ISDN                2
 317 #define PW_NAS_PORT_ISDN_V120           3
 318 #define PW_NAS_PORT_ISDN_V110           4
 319
 320 /*      Status Types    */
 321
 322 #define PW_STATUS_START                 1
 323 #define PW_STATUS_STOP                  2
 324 #define PW_STATUS_ALIVE                 3
 325 #define PW_STATUS_ACCOUNTING_ON         7
 326 #define PW_STATUS_ACCOUNTING_OFF        8
 327
 328 /*
 329  *      Vendor Private Enterprise Codes
 330  */
 331 #define VENDORPEC_MICROSOFT             311
 332 #define VENDORPEC_FREERADIUS            11344
 333 #define VENDORPEC_WIMAX                 24757
 334 #define VENDORPEC_UKERNA                25622
 335
 336 /*
 337  * Vendor specific attributes
 338  */
 339 #define PW_FREERADIUS_PROXIED_TO        1
 340
 341 /*
 342  *      Microsoft has vendor code 311.
 343  */
 344 #define PW_MSCHAP_RESPONSE              1
 345 #define PW_MSCHAP_ERROR                 2
 346 #define PW_MSCHAP_CPW_1                 3
 347 #define PW_MSCHAP_CPW_2                 4
 348 #define PW_MSCHAP_NT_ENC_PW             6
 349 #define PW_MSCHAP_CHALLENGE             11
 350 #define PW_MSCHAP2_RESPONSE             25
 351 #define PW_MSCHAP2_SUCCESS              26
 352 #define PW_MSCHAP2_CPW                  27
 353
 354 /*
 355  *      Old nonsense.   Will be deleted ASAP
 356  */
 357 #define PW_AUTHTYPE                     1000
 358 #define PW_AUTZTYPE                     1011
 359 #define PW_ACCTTYPE                     1012
 360 #define PW_SESSTYPE                     1013
 361 #define PW_POSTAUTHTYPE                 1014
 362
 363 /*
 364  *      Cisco's VLAN Query Protocol.
 365  */
 366 #define PW_VQP_PACKET_TYPE              0x2b00
 367 #define PW_VQP_ERROR_CODE               0x2b01
 368 #define PW_VQP_SEQUENCE_NUMBER          0x2b02
 369
 370 #define PW_VQP_CLIENT_IP_ADDRESS        0x2c01
 371 #define PW_VQP_PORT_NAME                0x2c02
 372 #define PW_VQP_VLAN_NAME                0x2c03
 373 #define PW_VQP_DOMAIN_NAME              0x2c04
 374 #define PW_VQP_ETHERNET_FRAME           0x2c05
 375 #define PW_VQP_MAC                      0x2c06
 376 #define PW_VQP_UNKNOWN                  0x2c07
 377 #define PW_VQP_COOKIE                   0x2c08
 378
 379 /*
 380  * JANET's code for transporting eap channel binding data over ttls
 381  */
 382
 383 #define PW_UKERNA_CHBIND                135