On Tue, 09 May 2006 13:34:25 +0200, brzoza wrote
witak tak btw czy ktos moze podrzucic na liste link do dobrego howto do radiusa?
pozdr brzoza
tak naprawde to radius tak groznie tylko wyglada ale w konfiguracji jest banalny ... mimo wielu plikow jakie znajduja sie w katalogu /etc/raddb tak naprawde do wystartowane z radiusem (w prostej konfiguracji przy autentukacji po mac adresach) potrzebne sa tylko: ---------------clients.conf----------------------------- w tym pliku wpisuje urzadzenia NAS sie acces pointy i np switche ktore beda korzystac z bazy radiusa przykladowo wystarczy wpisac jak sie ma tylko jedna stacje bazowa pierwszy te adres ip AP potem haslo i jego latwa do zapamietania nazwa (przyda sie do sledzenie aktywnosci w logach) client 192.168.1.100 { secret = sciscletajnehaslo shortname = MOJAP } wpis nalezy powtorzyc dla kazdego ap drugi pli ktory nalezy zmodyfikowac to --------users----------- wpisujac tam poszczegolne urzadzenia ktore maja byc uwierzytelniane w radiusie #klient1 "xxxxxxxxxxxx" Auth-Type :=Local, User-Password == "xxxxxxxxxxxx" Service-Type = Outbound-User te iksy to mac adres klienta niektore ap jak np AP600 potrzebuja zeby ten wpis wygladal tak "xxxxxxxxxxxx" Auth-Type :=Local, User-Password == "sciscletajnehaslo" Service-Type = Outbound-User wpisy nalezy powtorzyc dla kazdego urzadzenia/klienta ktory ma byc autoryzowany w radiusie i to wszsytko trzeba restartnac raduisa i tyle, oczywiscie trzeba ap skonfigurowac do tego zeby korzystal z radiusa a nie ze swojej wewnetrzen listy mac adresow ale to jest takze porste bo podaje sie tylko adres ip serwera radius port 1812 i haslo mozna i grzebac w radius.conf ale z reguly nie ma potrzeby plik users mooze tworzyc jakis skrypt z lms-a mozna tez includowac dowolny plik tworzony prez lms-a w tym celu w pliku users trzeba wpisac $INCLUDE nazwapliku w ten sposob ma sie pewnosc ze eksperymentuja nie nadpiszemy sobie pliku konfiguracyjnego to jest bardzo prosta konfiguracja ake dzialajaca jak ktos che wiecej wycisnac z radiusa np segmentacje sieci i przypisywanie klientow do okreslonych stacji bazowych czy autentykacje z wykorzystaniem np eap i innych czy tez integracje radiusa z baza danych to musi sie troche bardziej postarac ale na poczatek przygody z radiusem to zupelnie wystarczy pozdrawiam Dariusz Kowalczyk