+ Responder ao Tópico



  1. #1

    Padrão Freeradius 2.0.4 + mysql

    bom dia
    Gostaria de uma ajua sobre o freeradius 2.0.4 no debian freeradius+mysql
    o problema e configuro tudo
    roda normal mais freeradius n vais busca no banco de dados do mysql

    o login e senha

  2. #2
    Não Registrado
    Visitante

    Padrão

    Citação Postado originalmente por lunux Ver Post
    bom dia
    Gostaria de uma ajua sobre o freeradius 2.0.4 no debian freeradius+mysql
    o problema e configuro tudo
    roda normal mais freeradius n vais busca no banco de dados do mysql

    o login e senha
    Vc configurou o sql.conf pra ter acesso ao mysql, qdo vc roda o radius em modo debug não aparece nenhum erro ???

  3. #3

    Padrão

    No freeradius 2 os arquivos se encontram em locais diferentes e extratificados, veja se não ficou nada sem ser configurado

  4. #4

    Smile Freeradius + mysql

    Caro lunux,

    Caso ainda precise de ajuda, segue:

    Antes de dizer que algo funciona ou não, nessa ou naquela distribuição, é importante considerar, além da distribuição GNU/Linux ou BSD-like usada, as versões dos programas também.

    No meu cenário eu tenho:
    - Debian GNU/Linux lenny x86_64 kernel 2.6.26-2-amd64 (isso tudo significa Debian 64 bits)
    - Freeradius 2.0.4
    - MySQL 5.0.51a


    Algumas considerações:


    1. Eu não criei os tipos de autenticação para a tabela radgroupcheck e mesmo assim funcionou (aliás, é altamente recomendável não usar o atributo Auth-Type);
    2. Na tabela radcheck o Attribute pode ser 'Crypt-Password' (que dá uma segurança maior);
    3. Edite o arquivo /etc/freeradius/sites-enabled/default e, além de descomentar as linhas de sql recomendadas pelo Thalles, descomente a linha unix (isso fará com que o freeradius autentique via MySQL e não via /etc/passwd);
    4. No mesmo arquivo /etc/freeradius/sites-enabled/default comente a linha radutmp, conforme abaixo:

    # Session database, used for checking Simultaneous-Use. Either the radutmp
    # or rlm_sql module can handle this.
    # The rlm_sql module is *much* faster
    session {
    # radutmp

    5. Na tabela radgroupreply, a coluna Prio não estava criada, então eu precisei criar com o comando ALTER TABLE radgroupreply ADD Prio VARCHAR(1); (rodei na base de dados criada o script de schema.sql e essa coluna Prio não foi criada, por isso a criei manualmente).

    6. Nas propriedades de conexão da tabela radgroupreply, o Attribute Framed-Compression aceita tanto o Value Van-Jacobsen-TCP-IP quanto Van-Jacobson-TCP-IP (mas o recomendado pela IETF na RFC 1144 é o segundo).

    7. Não esquecer de descomentar a linha $INCLUDE sql.conf do arquivo /etc/freeradius/radiusd.conf


    Algumas recomendações:


    1. Além do usuário root da base de dados MySQL, crie um usuário adicional, com privilégio USAGE e com senha diferente da do root, pois será necessário informar esses dados no arquivo /etc/freeradius/sql.conf, na sessão # Connection info; portanto, não é muito seguro deixar a senha do root nesse arquivo. Veja a seguir:

    # Connection info:
    server = "localhost"
    login = "usuario_adicional"
    password = "senha_usuario_adicional"

    2. Verifique sempre se os serviços mysql e freeradius estão rodando. Se não estiverem, faça /etc/init.d/mysql start e /etc/init.d/freeradius start (você pode preferir automatizar essa tarefa com a ferramenta update-rc.d).

    3. Algumas verificações que podem ser feitas para garantir que está tudo configurado corretamente:

    a. ifconfig eth0 (comando para verificar o IP da interface eth0)
    b. editar o arquivo /etc/hostname (para verificar se o nome do servidor está correto)
    c. editar o arquivo /etc/hosts (para verificar se o IP e o hostname estão correspondendo)


    HORA DE ALEGRIA:


    Após toda a instalação e configuração, teste com o radtest:
    Entre na pasta /etc/freeradius
    Digite: radtest {username} {password} {hostnameort} 10 {radius_secret}

    Se retornar a mensagem...

    Sending Access-Request of id 174 to 10.0.0.1 port 1812
    User-Name = "user"
    User-Password = "teste"
    NAS-IP-Address = 10.0.0.1
    NAS-Port = 0
    rad_recv: Access-Accept packet from host 10.0.0.1 port 1812, id=174, length=44
    Framed-Compression = Van-Jacobson-TCP-IP
    Framed-Protocol = PPP
    Service-Type = Framed-User
    Framed-MTU = 1500

    ...então é HORA DE ALEGRIA! Vamos sorrir e cantar! Funcionou! Aproveite para ir tomar um café sossegado : )

    Obs.: o IP privado 10.0.0.1 foi usado para efeito didático apenas, portanto, esse IP será o do seu servidor onde está rodando o freeradius.

    Agradeço o apoio inestimável dos colegas Boni, Ettore, Tati, Roberto e Sidinei; e a confiança do parceiro Rogério Herrera, por me confiar esse desafio.

    Um grande abraço a todos e sucesso!

    Wagner Pereira
    [email protected]
    twitter: @wpereiratecno

  5. #5

    Padrão

    Citação Postado originalmente por lunux Ver Post
    bom dia
    Gostaria de uma ajua sobre o freeradius 2.0.4 no debian freeradius+mysql
    o problema e configuro tudo
    roda normal mais freeradius n vais busca no banco de dados do mysql
    o login e senha

    Amigo dê uma olhada nesse tópico do fórum que vai te ajudar

    https://under-linux.org/f131918-free...lenny-tutorial