Toto je starší verze dokumentu!
Vytvoření lokálního radius účtu
Vytvoření lokálního účtu lze zajistit prostou editací souboru /etc/freeradius/users nebo použitím jednoduchého BASH skriptu, kterému dejte jméno /etc/freeradius/radius_passwd a nastavte práva pro spuštění chmod u+x /etc/freeradius/radius_passwd s obsahem:
<xterm>
#!/bin/bash
# prida uzivatele do souboru users
cp users.zal2 users.zal3
cp users.zal users.zal2
cp users users.zal
DATUM=`date`
read -p "Zadej jmeno a prijmeni : " jmeno read -p "Zadej jmeno uctu : " ucet
# kontrola jestli uz nahodou takovu uzivatel neni PODOBNE=`grep "$ucet Cleartext-Password" users | awk '{print $1}'`
for i in $PODOBNE; do
if [ "$i"=="$ucet" ]; then echo "$ucet uz existuje" exit 1; fi
done
read -s -p "Zadej heslo : " heslo echo read -s -p "Verifikace hesla : " heslo2 echo
if [ "$heslo" != "$heslo2" ]; then
echo "Hesla se neshodovala"; exit 0;
fi
echo "# $jmeno zalozeno $DATUM" » users echo "$ucet Cleartext-Password := \"$heslo\"" » users echo "" » users </xterm>
Použití skriptu: <xterm> cd /etc/freeradius ./radius_passwd /etc/init.d/freeradius restart </xterm>
Skript vytváří hesla v cleartexu. FreeRADIUS umí i NTLM hashe: <xterm> # smbencrypt kakao LM Hash NT Hash ——————————– ——————————– 3658E2D04E81CC72AAD3B435B51404EE 30600A1973AA628A1F4C2F828C1CFF0C </xterm>
Do /etc/freeradius/users je třeba přidat uživatele s tímto heslem takto:
<xterm>
uziv NT-Password := 0x30600A1973AA628A1F4C2F828C1CFF0C
</xterm>