Radius
Milan KUNDRAT
mkundrat na penguin.cz
Pondělí Prosinec 15 12:43:53 CET 2003
Dobry den,
Pomaham rozbehnut mikrovlnu siet a AP podporuju autentizaciu cez radius
server. Dovtedy som o radiuse ani nepocul.
Mam debian woody. Nainstaloval som xtradius 1.2.1. Dajme tomu, ze pocitac s
radiusom je 172.16.1.1, AP je 172.16.1.2 a klient je 172.17.0.0 s maskou
255.240.0.0 ;-) Na AP som nastavil zdielane heslo a adresu radius servra
predpokladam, ze tento subor obsahuje zoznam klientskych pocitacov a ich
zdielane hesla
/etc/raddb/clients
------------------------------------------------------------
172.17.0.0 klucik
------------------------------------------------------------
tu asi uvediem IP AP, skratku a neviem, co je treti stlpec
/etc/raddb/naslist
------------------------------------------------------------
172.16.1.2 AP1 other
------------------------------------------------------------
tu zdielane heslo pre AP
/etc/raddb/naspasswd
------------------------------------------------------------
172.16.1.2 !root tajneheslo
------------------------------------------------------------
tu uzivatelov
/etc/raddb/users
------------------------------------------------------------
meno1 Auth-Type = Local, Password = "heslo"
Framed-IP-Address = 172.16.200.1,
Framed-IP-Netmask = 255.240.0.0,
Fall-Through = Yes
DEFAULT Group = "nologin", Auth-Type = Reject
Reply-Message = "Nepripojim ta, lebo neviem ako :-(",
Fall-Through = 1
------------------------------------------------------------
Pochopil som to spravne? Viac som nenastavoval.
ked som skusil z pocitaca s radius servrom
radtest meno1 heslo 172.16.1.1 1 zdielane_heslo_pre_pocitac_s_radiusom
tak to fungovalo. Ked som skusil z XP, tak v /var/log/radius.log bolo nieco
ako Athentication incoorect: meno1/<NO-PASSOWRD> a vo /var/log/radacct/AP1/
detail bolo
-------------
Sat Dec 13 20:38:49 2003
Acct-Status-Type = Stop
User-Name = ""
Acct-Session-Id = "\000\000\000\000\000\000\000\000\000\000\000"
NAS-IP-Address = 172.16.1.2
NAS-Port = 0
Acct-Authentic = RADIUS
NAS-Identifier = "TEST"
Acct-Delay-Time = 0
Client-IP-Address = 172.17.0.0
Timestamp = 1071344329
Request-Authenticator = Unverified
-----------
a autentizacia zlyhala
Mozte ma nasmerovat, pripadne nejaku (najlepsie cesku/slovensku) dokumentaciu,
skusenosti, rady?
Na AP sa da nastavit, aby v pravidelnych intervaloch overoval uzivatela. Pre
uzivatela s linuxom existuje nejaky klientsky daemon, ktory to bude
obsluhovat?
dakujem
Milan KUNDRAT
Další informace o konferenci Linux