Dariusz Kowalczyk napisał(a):
> On Tue, 09 May 2006 13:34:25 +0200, brzoza wrote
>
>> witak
>> tak btw
>> czy ktos moze podrzucic na liste link do dobrego howto do radiusa?
>>
>> pozdr
>> brzoza
>>
>
> tak naprawde to radius tak groznie tylko wyglada ale w konfiguracji jest banalny ...
>
> mimo wielu plikow jakie znajduja sie w katalogu /etc/raddb tak naprawde do
> wystartowane z radiusem (w prostej konfiguracji przy autentukacji po mac adresach)
> potrzebne sa tylko:
>
> ---------------clients.conf-----------------------------
> w tym pliku wpisuje urzadzenia NAS sie acces pointy i np switche ktore beda korzystac
> z bazy radiusa
>
> przykladowo wystarczy wpisac jak sie ma tylko jedna stacje bazowa
> pierwszy te adres ip AP potem haslo i jego latwa do zapamietania nazwa (przyda sie do
> sledzenie aktywnosci w logach)
>
> client 192.168.1.100 {
> secret = sciscletajnehaslo
> shortname = MOJAP
> }
> wpis nalezy powtorzyc dla kazdego ap
>
> drugi pli ktory nalezy zmodyfikowac to
>
> --------users-----------
>
> wpisujac tam poszczegolne urzadzenia ktore maja byc uwierzytelniane w radiusie
>
> #klient1
> "xxxxxxxxxxxx" Auth-Type :=Local, User-Password == "xxxxxxxxxxxx"
> Service-Type = Outbound-User
>
> te iksy to mac adres klienta
>
> niektore ap jak np AP600 potrzebuja zeby ten wpis wygladal tak
>
> "xxxxxxxxxxxx" Auth-Type :=Local, User-Password == "sciscletajnehaslo"
> Service-Type = Outbound-User
> wpisy nalezy powtorzyc dla kazdego urzadzenia/klienta ktory ma byc autoryzowany w
> radiusie i to wszsytko trzeba restartnac raduisa i tyle, oczywiscie trzeba ap
> skonfigurowac do tego zeby korzystal z radiusa a nie ze swojej wewnetrzen listy mac
> adresow ale to jest takze porste bo podaje sie tylko adres ip serwera radius port 1812
> i haslo
>
> mozna i grzebac w radius.conf ale z reguly nie ma potrzeby
>
> plik users mooze tworzyc jakis skrypt z lms-a mozna tez includowac dowolny plik
> tworzony prez lms-a w tym celu w pliku users
> trzeba wpisac
>
> $INCLUDE nazwapliku
>
> w ten sposob ma sie pewnosc ze eksperymentuja nie nadpiszemy sobie pliku
> konfiguracyjnego
>
>
> to jest bardzo prosta konfiguracja ake dzialajaca jak ktos che wiecej wycisnac z
> radiusa np segmentacje sieci i przypisywanie klientow do okreslonych stacji bazowych
> czy autentykacje z wykorzystaniem np eap i innych czy tez integracje radiusa z baza
> danych to musi sie troche bardziej postarac ale na poczatek przygody z radiusem to
> zupelnie wystarczy
>
> pozdrawiam
> Dariusz Kowalczyk
>
>
dzieki wielkie
pozdr
brzoza