Dariusz Kowalczyk napisał(a):
On Tue, 09 May 2006 13:34:25 +0200, brzoza wrote
witak tak btw czy ktos moze podrzucic na liste link do dobrego howto do radiusa?
pozdr brzoza
tak naprawde to radius tak groznie tylko wyglada ale w konfiguracji jest banalny ...
mimo wielu plikow jakie znajduja sie w katalogu /etc/raddb tak naprawde do wystartowane z radiusem (w prostej konfiguracji przy autentukacji po mac adresach) potrzebne sa tylko:
---------------clients.conf----------------------------- w tym pliku wpisuje urzadzenia NAS sie acces pointy i np switche ktore beda korzystac z bazy radiusa
przykladowo wystarczy wpisac jak sie ma tylko jedna stacje bazowa pierwszy te adres ip AP potem haslo i jego latwa do zapamietania nazwa (przyda sie do sledzenie aktywnosci w logach)
client 192.168.1.100 { secret = sciscletajnehaslo shortname = MOJAP } wpis nalezy powtorzyc dla kazdego ap
drugi pli ktory nalezy zmodyfikowac to
--------users-----------
wpisujac tam poszczegolne urzadzenia ktore maja byc uwierzytelniane w radiusie
#klient1 "xxxxxxxxxxxx" Auth-Type :=Local, User-Password == "xxxxxxxxxxxx" Service-Type = Outbound-User
te iksy to mac adres klienta
niektore ap jak np AP600 potrzebuja zeby ten wpis wygladal tak
"xxxxxxxxxxxx" Auth-Type :=Local, User-Password == "sciscletajnehaslo" Service-Type = Outbound-User wpisy nalezy powtorzyc dla kazdego urzadzenia/klienta ktory ma byc autoryzowany w radiusie i to wszsytko trzeba restartnac raduisa i tyle, oczywiscie trzeba ap skonfigurowac do tego zeby korzystal z radiusa a nie ze swojej wewnetrzen listy mac adresow ale to jest takze porste bo podaje sie tylko adres ip serwera radius port 1812 i haslo
mozna i grzebac w radius.conf ale z reguly nie ma potrzeby
plik users mooze tworzyc jakis skrypt z lms-a mozna tez includowac dowolny plik tworzony prez lms-a w tym celu w pliku users trzeba wpisac
$INCLUDE nazwapliku
w ten sposob ma sie pewnosc ze eksperymentuja nie nadpiszemy sobie pliku konfiguracyjnego
to jest bardzo prosta konfiguracja ake dzialajaca jak ktos che wiecej wycisnac z radiusa np segmentacje sieci i przypisywanie klientow do okreslonych stacji bazowych czy autentykacje z wykorzystaniem np eap i innych czy tez integracje radiusa z baza danych to musi sie troche bardziej postarac ale na poczatek przygody z radiusem to zupelnie wystarczy
pozdrawiam Dariusz Kowalczyk
dzieki wielkie pozdr brzoza
uczestnicy (1)
-
brzoza