Radius

Milan KUNDRAT mkundrat na penguin.cz
Pondělí Prosinec 15 12:43:53 CET 2003 

Dobry den,

Pomaham rozbehnut mikrovlnu siet a AP podporuju autentizaciu cez radius 
server. Dovtedy som o radiuse ani nepocul.

Mam debian woody. Nainstaloval som xtradius 1.2.1. Dajme tomu, ze pocitac s 
radiusom je 172.16.1.1, AP je 172.16.1.2 a klient je 172.17.0.0 s maskou 
255.240.0.0 ;-) Na AP som nastavil zdielane heslo a adresu radius servra

predpokladam, ze tento subor obsahuje zoznam klientskych pocitacov a ich 
zdielane hesla
/etc/raddb/clients
------------------------------------------------------------
172.17.0.0   klucik
------------------------------------------------------------

tu asi uvediem IP AP, skratku a neviem, co je treti stlpec
/etc/raddb/naslist
------------------------------------------------------------
172.16.1.2   AP1   other
------------------------------------------------------------

tu zdielane heslo pre AP
/etc/raddb/naspasswd
------------------------------------------------------------
172.16.1.2   !root   tajneheslo
------------------------------------------------------------

tu uzivatelov
/etc/raddb/users
------------------------------------------------------------
meno1 Auth-Type = Local, Password = "heslo"
        Framed-IP-Address = 172.16.200.1,
        Framed-IP-Netmask = 255.240.0.0,
        Fall-Through = Yes

DEFAULT Group = "nologin", Auth-Type = Reject
        Reply-Message = "Nepripojim ta, lebo neviem ako :-(",
        Fall-Through = 1
------------------------------------------------------------
Pochopil som to spravne? Viac som nenastavoval.

ked som skusil z pocitaca s radius servrom
radtest meno1 heslo 172.16.1.1 1 zdielane_heslo_pre_pocitac_s_radiusom
tak to fungovalo. Ked som skusil z XP, tak v /var/log/radius.log bolo nieco 
ako Athentication incoorect: meno1/<NO-PASSOWRD> a vo /var/log/radacct/AP1/
detail bolo
-------------
Sat Dec 13 20:38:49 2003
        Acct-Status-Type = Stop
        User-Name = ""
        Acct-Session-Id = "\000\000\000\000\000\000\000\000\000\000\000"
        NAS-IP-Address = 172.16.1.2
        NAS-Port = 0
        Acct-Authentic = RADIUS
        NAS-Identifier = "TEST"
        Acct-Delay-Time = 0
        Client-IP-Address = 172.17.0.0
        Timestamp = 1071344329
        Request-Authenticator = Unverified
-----------
a autentizacia zlyhala

Mozte ma nasmerovat, pripadne nejaku (najlepsie cesku/slovensku) dokumentaciu, 
skusenosti, rady?

Na AP sa da nastavit, aby v pravidelnych intervaloch overoval uzivatela. Pre 
uzivatela s linuxom existuje nejaky klientsky daemon, ktory to bude 
obsluhovat?

dakujem

Milan KUNDRAT

Další informace o konferenci Linux