Fórum Ubuntu CZ/SK
Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: jaffa 31 Prosince 2009, 13:39:48
-
Čaute
Začal som sa s freeradiusom hrať pred pár dňami a celkovo s Linuxom .
Potreboval by som rozchodiť freeradius na overovanie užívateľov v switchoch a routroch CISCO .
Aj som našiel návod : http://wiki.freeradius.org/Cisco
Ale po vložení do clinets.conf : Niečoho takéhoto
youruser Cleartext-Password := "somepass"
Service-Type = NAS-Prompt-User,
cisco-avpair = "shell:priv-lvl=15"
My vypísalo chybu potom čo som spustiľ radiusd -X
/etc/raddb/clients.conf [232]: Expecting section start brace '{' after "yourúser Cleartext-Password"
Errors reading /etc/raddb/radiusd.conf
Píšem tak trocha chaoticky tak to zhrniem o čo mi ide: :)
1.Overovať užívateľov voči freeradius + AAA
2. Rozbehnie viacerých freeradiusov (zamedzenie Single point of failure)
3. Pokiaľ budú splnené prvé 2 body . Napojenie na LDAP alebo SQL databázu (MySQL) . Aby som nemusel vytvárať kontá na každom freeradiuse zvlášť.
Čo by istotne časom viedlo k Bordelu :)
5. 802.1X na sieti ale to je hudba ďalekej budúcnosti. To si myslím že je ešte na dlhú debatu ... ??? ::)
Ďakujem za každú radu.
Freerardius som rozbehol na Open SUSE a na Mandrive .
Ešte jedna pod otázka existuje GUI k freeradiusu ?
Ďakujem za každú radu, myšlienku, nápad, doporučenie... .
-
My vypísalo chybu potom čo som spustiľ radiusd -X
/etc/raddb/clients.conf [232]: Expecting section start brace '{' after "yourúser Cleartext-Password"
Errors reading /etc/raddb/radiusd.conf
Co ty odkazované konfiguráky ukázat?
Nějaké své staré poznámky mám tady: http://www.hej.cz/poznamky/FreeRadius/radius-new.php
resp. http://www.hej.cz/poznamky/FreeRadius/
-
Ďakujem
Ale tie su k verzii 1.1.7 ja mam 2.1.6 .
Pozeral som ze je aj 2.1.8 .
Vyzerá to že budem na freeradius.og ako doma Uff.
Ešte som dostal šialený nápad spustiť IDS na linuxe určite je niečo free .
Neviete mi poradiť niečo dobrého.
:)