Radius

Martin Patka smartin na mikroservis.cz
Úterý Duben 7 00:45:03 CEST 1998 

Zdravim,

Chtel bych si na nasi siti vybudovat centralni autentizaci.
Z www.livingston.com jsem si stahnul jak programy, tak i
dokumentaci (vim, ze v /contrib je radius v .rpm, ale ocekaval
jsem bohatsi dokumentaci) a ted se tim prokousavam.

Neni mi dost jasne, jak se pro vice pocitacu definuje
/etc/raddb/users. Pokud pouziju syntaxi:

uzivatel  Auth-Type=System

aby pouzival /etc/shadow, tak je to zrejme jen pro lokalni
stroj. Ja bych to chtel vyuzit celkem pro tri servery a jedno
Cisco. V tomhle pripade si myslim, ze bych mel jit cestou:

uzivatel  Password="cleartext"

pro vsechny uzivatele na vsech trech serverech. Ale nelibi
se mi, ze se hesla zadavaji v otevrenem tvaru.

Kdybych chtel jit tou prvni cestou, tak bych musel zakladat 
vsude vsechny uzivatele. Sice by to byla  cesta, ale existuje 
moznost nejake automaticke synchronizace na ostatni 
pocitace ? Je jeste nejaka jina cesta ?

Dalsi dotaz mam k hierarchii. Moje predstava je primarni
autentizacni server na nasem hlavnim serveru a na tech dvou
zbyvajicich serverech by jel alternativni RADIUS server. A 
zaroven by vsechny ty tri servery a Cisco byli zaroven klienti.
(ty servery jsou od sebe cca 20km, kazdy ma jine uzivatele).
Je tato uvaha spravna ? A opet, jak je to se synchronizaci dat ?

Posledni dotaz - kdyz nebudu ze zacatku chtit vyuzit vsechny
moznosti ani menu, ktere RADIUS poskytuje, ktere volby jsou pro
dial-up pripojene uzivatele nutne ? V prikladech je sloupecek:

Service-Type = Framed-User,
Framed-protocol = PPP,
Framed-IP-Adress = 255.255.255.254,
Framed-IP -Netmask = 255.255.255.255,
Framed-Routing = None,
Framed-Compression =Van-Jacobson-TCP-IP,
Framed-Filter-Id = "firewall.ppp",
Framed-MTU = 1500

ale domnivam se, ze jsou urcite nektere volby zbytecne. Jaka
je minimalni sestava ? A jdou vsechny ty volby zapsat pod
prefix DEFAULT, nebo je musi mit kazdy uzivatel jednotlive ?

Doufam, ze se tu nejaky odbornik na Radius najde :-)

Dekuji mnohokrat

----------------------------------------------------------------------
Martin Patka                      network & server administrator
----------------------------------------------------------------------
Mikroservis v.o.s.                e-mail:       martin na mikroservis.cz
Nerudova 45                       phone work:   +420 431 4301, 3719
51301, Semily 1                   phone home:   +420 431 4592
Czech Republic                   ICQ:  4512227
http://www.mikroservis.cz         http://www.mikroservis.cz/~martin
----------------------------------------------------------------------

Další informace o konferenci Linux