Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze | |||
cs:spravce:pripojovani:radius:freeradius3_template [2019/12/21 14:52] caslavsky@cesnet.cz CA3 -> CA4 |
cs:spravce:pripojovani:radius:freeradius3_template [2022/01/20 14:21] Jan.Belina@cesnet.cz Přechod z xterm na code |
||
---|---|---|---|
Řádek 31: | Řádek 31: | ||
==== Vytvoření radius účtu ==== | ==== Vytvoření radius účtu ==== | ||
- | <xterm> | + | <code> |
cd /etc/freeradius | cd /etc/freeradius | ||
./radius_passwd | ./radius_passwd | ||
/etc/init.d/freeradius restart | /etc/init.d/freeradius restart | ||
- | </xterm> | + | </code> |
Skript vytváří hesla v cleartexu. Freeradius umí i NTLM hashe: | Skript vytváří hesla v cleartexu. Freeradius umí i NTLM hashe: | ||
Řádek 47: | Řádek 47: | ||
Do users je třeba přidat uživatele s tímto heslem takto: | Do users je třeba přidat uživatele s tímto heslem takto: | ||
- | <xterm> | + | <code> |
uziv NT-Password := 0x30600A1973AA628A1F4C2F828C1CFF0C | uziv NT-Password := 0x30600A1973AA628A1F4C2F828C1CFF0C | ||
- | </xterm> | + | </code> |
==== Definice AP klientů ==== | ==== Definice AP klientů ==== | ||
Řádek 55: | Řádek 55: | ||
Radius server důvěřuje pouze klientům uvedených v souboru ''/etc/freeradius/clients.conf''. | Radius server důvěřuje pouze klientům uvedených v souboru ''/etc/freeradius/clients.conf''. | ||
Definice sdíleného hesla pro AP: | Definice sdíleného hesla pro AP: | ||
- | <xterm> | + | <code> |
client 192.168.10.0/24 { | client 192.168.10.0/24 { | ||
secret = <stejne_heslo_nastavim_na_ap> | secret = <stejne_heslo_nastavim_na_ap> | ||
shortname = aps | shortname = aps | ||
} | } | ||
- | </xterm> | + | </code> |
Pro jednoduchost definujte jedno sdílené heslo pro celou síť s wi-fi AP. Lze také pro každé AP (per IP adresa) mít jiné sdílené heslo. | Pro jednoduchost definujte jedno sdílené heslo pro celou síť s wi-fi AP. Lze také pro každé AP (per IP adresa) mít jiné sdílené heslo. | ||
Řádek 70: | Řádek 70: | ||
Do souboru ''/etc/freeradius/clients.conf'' zapište heslo pro monitoring: | Do souboru ''/etc/freeradius/clients.conf'' zapište heslo pro monitoring: | ||
- | <xterm> | + | <code> |
client 195.113.233.246 { | client 195.113.233.246 { | ||
secret = <sdilene_heslo> | secret = <sdilene_heslo> | ||
shortname = ermon | shortname = ermon | ||
} | } | ||
- | </xterm> | + | </code> |
==== Když je vše v pořádku ==== | ==== Když je vše v pořádku ==== | ||
Radius ověřuje požadavky na udp portu 1812 a na tcp portu 2083 přijímá požadavky z národního radiusu: | Radius ověřuje požadavky na udp portu 1812 a na tcp portu 2083 přijímá požadavky z národního radiusu: | ||
- | <xterm> | + | <code> |
# netstat -ltupn | # netstat -ltupn | ||
Active Internet connections (only servers) | Active Internet connections (only servers) | ||
Řádek 92: | Řádek 92: | ||
udp 0 0 127.0.0.1:4000 0.0.0.0:* 12137/freeradius | udp 0 0 127.0.0.1:4000 0.0.0.0:* 12137/freeradius | ||
udp 0 0 127.0.0.1:18120 0.0.0.0:* 12137/freeradius | udp 0 0 127.0.0.1:18120 0.0.0.0:* 12137/freeradius | ||
- | </xterm> | + | </code> |
V navázaných spojení jsou dvě RadSec spojení z/na národní radius: | V navázaných spojení jsou dvě RadSec spojení z/na národní radius: | ||
- | <xterm> | + | <code> |
# netstat -t | # netstat -t | ||
Active Internet connections (w/o servers) | Active Internet connections (w/o servers) | ||
Řádek 101: | Řádek 101: | ||
tcp 0 0 radtest.ujep.cz:40569 radius1.eduroam.cz:2083 ESTABLISHED | tcp 0 0 radtest.ujep.cz:40569 radius1.eduroam.cz:2083 ESTABLISHED | ||
tcp 0 0 radtest.ujep.cz:2083 radius1.eduroam.c:48895 ESTABLISHED | tcp 0 0 radtest.ujep.cz:2083 radius1.eduroam.c:48895 ESTABLISHED | ||
- | </xterm> | + | </code> |
Přicházejí požadavky a radius vrací "Login OK" | Přicházejí požadavky a radius vrací "Login OK" | ||
- | <xterm> | + | <code> |
# tail -f /var/log/freeradius/radius.log | # tail -f /var/log/freeradius/radius.log | ||
(69) Thu Dec 5 21:35:38 2013 : Auth: Login OK: [test@vsb.cz] (from client ermon port 0 cli 70-6F-6C-69-73-68) | (69) Thu Dec 5 21:35:38 2013 : Auth: Login OK: [test@vsb.cz] (from client ermon port 0 cli 70-6F-6C-69-73-68) | ||
- | </xterm> | + | </code> |
==== Kontrola syntaxe konfiguračních souborů ==== | ==== Kontrola syntaxe konfiguračních souborů ==== | ||
- | <xterm> | + | <code> |
/etc/init.d/freeradius configtest | /etc/init.d/freeradius configtest | ||
- | </xterm> | + | </code> |
==== Debugování Freeradiusu ==== | ==== Debugování Freeradiusu ==== | ||
Nejdříve si ověřte, že freeradius neběží, a pak spusťte: | Nejdříve si ověřte, že freeradius neběží, a pak spusťte: | ||
- | <xterm> | + | <code> |
freeradius -fxx -l stdout | freeradius -fxx -l stdout | ||
- | </xterm> | + | </code> |
Pozn. ''/etc/init.d/freeradius debug'' s aktivovaným radsecem nefunguje. | Pozn. ''/etc/init.d/freeradius debug'' s aktivovaným radsecem nefunguje. | ||
Řádek 131: | Řádek 131: | ||
==== Úprava konfigurace odesílání pošty ==== | ==== Úprava konfigurace odesílání pošty ==== | ||
- | <xterm> | + | <code> |
dpkg-reconfigure postfix | dpkg-reconfigure postfix | ||
- | </xterm> | + | </code> |