<div dir="ltr"><div>This functionality has become key for my configuration.  I&#39;ve done some digging today.  Here&#39;s what I know.<br></div><div><br></div><div>b2b_entities&#39; auth call gets to around line 347 of usr_avp.c and fails:</div>
<div><br></div><div><div>                if (*crt_avps==0)</div><div>                        return 0;</div></div><div><br></div><div>Programming is not my strength.  Any thoughts what might cause this condition, or how it might be related b2b_entities&#39; ability to process an auth request?</div>
<div><br></div><div class="gmail_extra"><div><div dir="ltr"><div><br></div><div>- Jeff</div><div><br></div><div>

<br></div></div></div>
<br><br><div class="gmail_quote">On Wed, Nov 13, 2013 at 6:03 PM, Jeff Pyle <span dir="ltr">&lt;<a href="mailto:jpyle@fidelityvoice.com" target="_blank">jpyle@fidelityvoice.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr"><div>Hi Ovidiu,</div><div><br></div>It does not.  At least not for me.  Here are some snippets of my config file:<div><div><br></div></div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div>
<div>
<div>modparam(&quot;uac_auth&quot;,&quot;auth_realm_avp&quot;,  &quot;$avp(auth_realm)&quot;)</div></div></div><div><div>modparam(&quot;uac_auth&quot;,&quot;auth_username_avp&quot;,&quot;$avp(auth_user)&quot;)</div></div>

<div><div>modparam(&quot;uac_auth&quot;,&quot;auth_password_avp&quot;,&quot;$avp(auth_pass)&quot;)</div></div><div><div>#modparam(&quot;uac_auth&quot;,&quot;credential&quot;,&quot;valid-username:appropriate-realm:valid-password&quot;)</div>

</div><div><div><br></div></div><div><div>route {</div></div><div><div><br></div></div><div><div>  ... sanity checks, etc ...</div></div><div><div><br></div></div><div><div><div>        $avp(auth_realm) := &quot;appropriate-realm&quot;;</div>

</div></div><div><div><div>        $avp(auth_user)  := &quot;valid-username&quot;;</div></div></div><div><div><div>        $avp(auth_pass)  := &quot;valid-password&quot;;</div></div></div><div><div><br></div></div><div><div class="gmail_extra">

<div><div><div><div>        if !(b2b_init_request(&quot;top hiding/t105&quot;)) {</div></div></div></div></div></div><div><div class="gmail_extra"><div><div><div><div>                xlog(&quot;L_ERR&quot;, &quot;** b2b_init  failed - - S=$si:$sp T=$tU F=$fU C=$ci\n&quot;);</div>

</div></div></div></div></div><div><div class="gmail_extra"><div><div><div><div>                send_reply(&quot;500&quot;, &quot;Internal Server Error&quot;);</div></div></div></div></div></div><div><div class="gmail_extra">

<div><div><div><div>        }</div></div></div></div></div></div><div><div class="gmail_extra"><div><div><div><div>        exit;</div></div></div></div></div></div><div><div class="gmail_extra"><div><div><div><div>}</div>

</div></div></div></div></div></blockquote><div><div class="gmail_extra"><div><div dir="ltr"><div><br></div><div>Configured like this, the 407 gets passed back to the client.  If I uncomment the &#39;credential&#39; modparam, the B2B will send an INVITE with the correct auth.</div>

<div><br></div><div>The same uac_auth config with the same AVPs work correctly if I use uac_auth() on a failure_route in a pure proxy config.  That&#39;s why I&#39;m confused about it not working with the B2B.  I looked through the source and as best I can tell the same functions are called the same way for each.</div>

<div><br></div><div>Ok, let me be specific on that last point.  The client to this B2B instance is another Opensips instance with proxy-only commands, most notably rtpproxy.  That&#39;s where I have uac_auth() working today.  With that I call the scenario here as &quot;top hiding/at105&quot; (note the &quot;a&quot;) to intentionally pass the 407 back to the proxy config.  It works.  Ideally, I&#39;d prefer the B2B scenario here field the 407.</div>
<span class="HOEnZb"><font color="#888888">
<div><br></div><div><br></div><div>- Jeff</div></font></span></div></div><div><div class="h5">
<br><br><div class="gmail_quote">On Wed, Nov 13, 2013 at 4:34 PM, Ovidiu Sas <span dir="ltr">&lt;<a href="mailto:osas@voipembedded.com" target="_blank">osas@voipembedded.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">

If you set the AVPs before creating the b2b call, it should work on 1.10.<br>
<br>
Regards,<br>
Ovidiu Sas<br>
<div><div><br>
On Tue, Nov 12, 2013 at 11:16 PM, Jeff Pyle &lt;<a href="mailto:jpyle@fidelityvoice.com" target="_blank">jpyle@fidelityvoice.com</a>&gt; wrote:<br>
&gt; I was about to let this one go when I found &quot;B2B module gets visibility to<br>
&gt; credentials defined via AVPs&quot; on the About Version 1.10 page.  In my case it<br>
&gt; works only if I define the &#39;credential&#39; modparam for uac_auth.<br>
&gt;<br>
&gt; The AVPs do work if I use the uac_auth() function in a failure_route instead<br>
&gt; of the B2BUA top hiding.<br>
&gt;<br>
&gt; Is there a trick I&#39;m missing?<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; - Jeff<br>
&gt;<br>
&gt;<br>
&gt; On Mon, Nov 11, 2013 at 11:09 AM, Jeff Pyle &lt;<a href="mailto:jpyle@fidelityvoice.com" target="_blank">jpyle@fidelityvoice.com</a>&gt; wrote:<br>
&gt;&gt;<br>
&gt;&gt; Hello,<br>
&gt;&gt;<br>
&gt;&gt; I have uac_auth() working with AVPs in a proxy configuration on v1.10.<br>
&gt;&gt; This is important because I need to choose the authentication username and<br>
&gt;&gt; password based on the usr_preferences of the source IP of the call.  Is it<br>
&gt;&gt; possible choose the credentials at call-time (like the AVPs allow) in a B2B<br>
&gt;&gt; top-hiding scenario?<br>
&gt;&gt;<br>
&gt;&gt; The scenario authenticates properly if I statically specify a<br>
&gt;&gt; &quot;credentials&quot; modparam for uac_auth.  It does not work, however, if I set<br>
&gt;&gt; AVPs prior to calling b2b_init_request(&quot;top hiding&quot;).  Is there another way<br>
&gt;&gt; to approach this?<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; Regards,<br>
&gt;&gt; Jeff<br>
&gt;&gt;<br>
&gt;<br>
&gt;<br>
</div></div>&gt; _______________________________________________<br>
&gt; Users mailing list<br>
&gt; <a href="mailto:Users@lists.opensips.org" target="_blank">Users@lists.opensips.org</a><br>
&gt; <a href="http://lists.opensips.org/cgi-bin/mailman/listinfo/users" target="_blank">http://lists.opensips.org/cgi-bin/mailman/listinfo/users</a><br>
&gt;<br>
<span><font color="#888888"><br>
<br>
<br>
--<br>
VoIP Embedded, Inc.<br>
<a href="http://www.voipembedded.com" target="_blank">http://www.voipembedded.com</a><br>
<br>
_______________________________________________<br>
Users mailing list<br>
<a href="mailto:Users@lists.opensips.org" target="_blank">Users@lists.opensips.org</a><br>
<a href="http://lists.opensips.org/cgi-bin/mailman/listinfo/users" target="_blank">http://lists.opensips.org/cgi-bin/mailman/listinfo/users</a><br>
</font></span></blockquote></div><br></div></div></div></div></div>
</blockquote></div><br></div></div>