RADIUS na Ubuntu serveru

[ragimiri]

Zdravím všechny a moc prosím o pomoc. Potřebuji na Ubuntu serveru rozjet velmi jednoduchý RADIUS server. Na netu jsem našel FreeRADIUS, prý je dobrý, ale nedokážu najít žádný rozumný návod, jak ho rozchodit. Oč se jedná:

Potřebuji zařídit, aby lidé, kteří u nás používají Wi-Fi, se museli přihlásit jménem a heslem. To by náš AP předal RADIUSu, ten by podle seznamu ověřil, zda jméno a heslo sedí, a výsledek sdělil zpátky AP. To by pak přidělilo pomocí DHCP adresu a všechno ostatní.

Na netu jsem našel, jak FreeRADIUS rozchodit pomocí LDAP nebo MySQL, ale mě opravdu stačí jen jednoduchý textový soubor, ve kterém bude jméno1=heslo1, jméno2=heslo2 apod. Pomůže někdo?

[Martin Kiklhorn]

s textovým souborem neporadím, mysql se mi zdá jednoduchá dost, ve svých poznámkách mám freeradius + mysql.
http://hej.cz/poznamky/FreeRadius/
Je to ještě hodně podrobně příkaz za příkazem (s Ubuntu jsem dělal teprve druhý den)
Použil jsem to pro rozřazování počítačů do VLAN, takže vlastní páry hodnot budou pro vás jiné.

[ragimiri]

No jo, ale do MySQL to musím cpát přes nějaké další rozhraní, navíc je to kánon na vrabce, když mi stačí dopsat vždy jen jeden řádek v texťáku, pokud někoho přidávám.

[Martin Kiklhorn]

Tady to máte komplet:
http://wiki.freeradius.org/WPA_HOWTO

uživatelé v textovém configu viz:
Listing 7.2 - Added to /etc/raddb/users

[ragimiri]

Zkusil jsem a pomocí radtestu mi to funguje. Ale chápu správně, že uživatelé budou muset instalovat jakési certifikáty?

[ragimiri]

Ještě mě napadla jiná věc. Jistě by šlo realizovat ověření i pomocí MAC adresy. Jenže na netu jsem našel dva různé přístupy:

1. 00012481618f Auth-Type := Local, User-Password == "00012481618f“
2. 00022d539778 Auth-Type := Local, User-Password == "heslo"

Nevím, který z nich je správný. Dle prvního návodu je jméno uživatele MAC adresa a heslo je ta samá MAC adresa. Dle druhého je jméno MAC adresa a heslo je text, který zadám na RAS klientovi (např. Wi-Fi Access Pointu).

[Martin Kiklhorn]

spusťte si jej v ukecaném módu, třeba

Kód: [Vybrat]

sudo /usr/sbin/freeradius -X | morenasměrujte na něj AP a podívejte se co posílá. Podle toho si dolaďte nastavení.

[ragimiri]

Dovolím si znovu otevřít toto téma.

Po dlouhé době jsem se k problému RADIUS serveru vrátil. Spustil jsem

Kód: [Vybrat]

sudo apt-get install freeradius
stáhly se mi balíčky, všechno OK, jenže démon neběžel. Spustil jsem ho tedy s parametrem -X a on mi napsal, že neexistuje soubor radiusd.conf. V /etc/freeradius skutečně nebyl, zatímco ostatní konfiguráky ano. Zkusil jsem několikrát deinstalaci a opětovnou instalaci, ale bez úspěchu. Netušíte, proč to dělá a co s tím dál?

[Martin Kiklhorn]

dnes jsem zrovna jeden instaloval, ze zdrojů, pro data nepoužívám files ale mysql.
dávám history a odkaz na mé starší poznámky

Kód: [Vybrat]

apt-get install mysql-server
cd /usr/local/src/
wget http://freeradius.portal-to-web.de/freeradius-server-2.1.3.tar.gz
tar zxvf freeradius-server-2.1.3.tar.gz
cd freeradius-server-2.1.3
apt-get install dpkg-dev debhelper dpatch autotools-dev libtool libltdl3-dev libpam0g-dev libmysqlclient15-dev libgdbm-dev libldap2-dev libsasl2-dev libiodbc2-dev libkrb5-dev libperl-dev snmp libsnmp9-dev libpq-dev libssl-dev fakeroot libpcap-dev python-dev openssl
dpkg-buildpackage -rfakeroot
cd ..
dpkg -i freeradius_2.1.3-0_i386.deb freeradius-mysql_2.1.3-0_i386.deb
mysql -uradius -pradpass radius < /usr/local/src/freeradius-server-2.1.3/raddb/sql/mysql/schema.sql
mysql -uradius -pradpass radius < /usr/local/src/freeradius-server-2.1.3/raddb/sql/mysql/nas.sql
sudo nano /etc/mysql/my.cnf
#a zakomentuju řádek s bind-address = 127.0.0.1
/etc/init.d/mysql restart
nano /etc/freeradius/sql.conf
nano /etc/freeradius/sites-enabled/defaulthttp://hej.cz/poznamky/FreeRadius/radius-new.php

radiusd.conf je od verze splitnutej a authorize, athentication atd...  jsou venku, více viz komentáře v /etc/freeradius/sites-enabled/default

[novka]

zdravím,
snažím se zprovoznit freeradius + mysql na ubuntu serveru.
Postupoval jsme podle Vašich návodů.
Teď ale nejsem schopnej otestovat jestli to funguje....no spíš proč to nefunguje :-)

když použiju příkaz radtest, tak se mi zobrazí hláška

radclient: socket: cannot initialize udpfromto: Function not implemented

Nevíte někdo co to znamená. já a linux se teprve seznamujeme.