Erinevus lehekülje "Radius" redaktsioonide vahel

Allikas: Kuutõrvaja
(Sissejuhatus)
(Sedistus)
45. rida: 45. rida:
 
  * dictionary -  
 
  * dictionary -  
 
  * acct_users, db.daily, preproxy_users, hints, huntgroups -
 
  * acct_users, db.daily, preproxy_users, hints, huntgroups -
 +
 +
 +
'''raddb/radiusd.conf'''
 +
 +
TODO
  
 
'''raddb/clients.conf'''
 
'''raddb/clients.conf'''

Redaktsioon: 24. juuni 2010, kell 15:23

Sissejuhatus

Use-case on järgnev: Plaan saada tööle radius server mis võtab kasutajad erinevates andmebaasidest nagu PAM, MySQL, Postgresql ja LDAP ning Wifi AP mis on seadistatud kasutama Radius serverit. Autentimiseks kasutuses TTLS-PAP.

Ehk siis visuaalselt on pilt selline

  ___ Radius server ja kasutajad
 |   |
 |___|
   |
   |              ___wifi AP
   |_____________|   |
     kaabel      |___| 
                       .         .....
                       . ... ... ....
                      ......Raadiovõrk
                       ......    ..... ...
                             .......
                       ___ ......
                      |   |
                      |___| wifi klient (nt laptop)

FreeRadius

Paigaldame FreeRadius serveri operatsioonisüsteemi vahenditega (abiks apt-get, emerge jms elementaarsed vahendid). See punkt ei tohiks pisutki Linux/Unix operatsioonisüsteeme tundvale inimesele olla raske.

FreeRadius install

* Redhat, Fedora, CentOS - yum install freeradius
* Debian, Ubuntu - apt-get install freeradius
* FreeBSD - cd /usr/ports/net/freeradius && make install clean 

Kasutame näites versiooni freeradius 1.1.8

Sedistus

Olulised failid radiuse seadistamisel

* radiusd.conf - Radiuse peamine seadistusfail
* clients.conf - Kontrollib mis AP'd võivad võtta Radius serveriga ühendust
* users - klient kasutajate nimekiri
* dictionary - 
* acct_users, db.daily, preproxy_users, hints, huntgroups -


raddb/radiusd.conf

TODO

raddb/clients.conf

client "(the AP's IP address)" {
    secret = (RADIUS shared secret)
    shortname = (a name for logging, etc.)
    nastype = (your AP's NAS type; if unknown, try "other")
}

raddb/users

username  Cleartext-Password := "password"

Lingid

http://wiki.freeradius.org/WPA_HOWTO