Erinevus lehekülje "Radius" redaktsioonide vahel
Allikas: Kuutõrvaja
(→Sissejuhatus) |
(→Sedistus) |
||
| 45. rida: | 45. rida: | ||
* dictionary - | * dictionary - | ||
* acct_users, db.daily, preproxy_users, hints, huntgroups - | * acct_users, db.daily, preproxy_users, hints, huntgroups - | ||
| + | |||
| + | |||
| + | '''raddb/radiusd.conf''' | ||
| + | |||
| + | TODO | ||
'''raddb/clients.conf''' | '''raddb/clients.conf''' | ||
Redaktsioon: 24. juuni 2010, kell 14:23
Sisukord
Sissejuhatus
Use-case on järgnev: Plaan saada tööle radius server mis võtab kasutajad erinevates andmebaasidest nagu PAM, MySQL, Postgresql ja LDAP ning Wifi AP mis on seadistatud kasutama Radius serverit. Autentimiseks kasutuses TTLS-PAP.
Ehk siis visuaalselt on pilt selline
___ Radius server ja kasutajad
| |
|___|
|
| ___wifi AP
|_____________| |
kaabel |___|
. .....
. ... ... ....
......Raadiovõrk
...... ..... ...
.......
___ ......
| |
|___| wifi klient (nt laptop)
FreeRadius
Paigaldame FreeRadius serveri operatsioonisüsteemi vahenditega (abiks apt-get, emerge jms elementaarsed vahendid). See punkt ei tohiks pisutki Linux/Unix operatsioonisüsteeme tundvale inimesele olla raske.
FreeRadius install
* Redhat, Fedora, CentOS - yum install freeradius * Debian, Ubuntu - apt-get install freeradius * FreeBSD - cd /usr/ports/net/freeradius && make install clean
Kasutame näites versiooni freeradius 1.1.8
Sedistus
Olulised failid radiuse seadistamisel
* radiusd.conf - Radiuse peamine seadistusfail * clients.conf - Kontrollib mis AP'd võivad võtta Radius serveriga ühendust * users - klient kasutajate nimekiri * dictionary - * acct_users, db.daily, preproxy_users, hints, huntgroups -
raddb/radiusd.conf
TODO
raddb/clients.conf
client "(the AP's IP address)" {
secret = (RADIUS shared secret)
shortname = (a name for logging, etc.)
nastype = (your AP's NAS type; if unknown, try "other")
}
raddb/users
username Cleartext-Password := "password"
