Radius
Martin Patka
smartin na mikroservis.cz
Úterý Duben 7 00:45:03 CEST 1998
Zdravim,
Chtel bych si na nasi siti vybudovat centralni autentizaci.
Z www.livingston.com jsem si stahnul jak programy, tak i
dokumentaci (vim, ze v /contrib je radius v .rpm, ale ocekaval
jsem bohatsi dokumentaci) a ted se tim prokousavam.
Neni mi dost jasne, jak se pro vice pocitacu definuje
/etc/raddb/users. Pokud pouziju syntaxi:
uzivatel Auth-Type=System
aby pouzival /etc/shadow, tak je to zrejme jen pro lokalni
stroj. Ja bych to chtel vyuzit celkem pro tri servery a jedno
Cisco. V tomhle pripade si myslim, ze bych mel jit cestou:
uzivatel Password="cleartext"
pro vsechny uzivatele na vsech trech serverech. Ale nelibi
se mi, ze se hesla zadavaji v otevrenem tvaru.
Kdybych chtel jit tou prvni cestou, tak bych musel zakladat
vsude vsechny uzivatele. Sice by to byla cesta, ale existuje
moznost nejake automaticke synchronizace na ostatni
pocitace ? Je jeste nejaka jina cesta ?
Dalsi dotaz mam k hierarchii. Moje predstava je primarni
autentizacni server na nasem hlavnim serveru a na tech dvou
zbyvajicich serverech by jel alternativni RADIUS server. A
zaroven by vsechny ty tri servery a Cisco byli zaroven klienti.
(ty servery jsou od sebe cca 20km, kazdy ma jine uzivatele).
Je tato uvaha spravna ? A opet, jak je to se synchronizaci dat ?
Posledni dotaz - kdyz nebudu ze zacatku chtit vyuzit vsechny
moznosti ani menu, ktere RADIUS poskytuje, ktere volby jsou pro
dial-up pripojene uzivatele nutne ? V prikladech je sloupecek:
Service-Type = Framed-User,
Framed-protocol = PPP,
Framed-IP-Adress = 255.255.255.254,
Framed-IP -Netmask = 255.255.255.255,
Framed-Routing = None,
Framed-Compression =Van-Jacobson-TCP-IP,
Framed-Filter-Id = "firewall.ppp",
Framed-MTU = 1500
ale domnivam se, ze jsou urcite nektere volby zbytecne. Jaka
je minimalni sestava ? A jdou vsechny ty volby zapsat pod
prefix DEFAULT, nebo je musi mit kazdy uzivatel jednotlive ?
Doufam, ze se tu nejaky odbornik na Radius najde :-)
Dekuji mnohokrat
----------------------------------------------------------------------
Martin Patka network & server administrator
----------------------------------------------------------------------
Mikroservis v.o.s. e-mail: martin na mikroservis.cz
Nerudova 45 phone work: +420 431 4301, 3719
51301, Semily 1 phone home: +420 431 4592
Czech Republic ICQ: 4512227
http://www.mikroservis.cz http://www.mikroservis.cz/~martin
----------------------------------------------------------------------
Další informace o konferenci Linux