----- Original Message ----- From: "Alfonso Pinto" <[EMAIL PROTECTED]> To: "Lista Debian" <debian-user-spanish@lists.debian.org> Sent: Wednesday, November 16, 2005 8:02 AM Subject: Re: Consejo servidor RADIUS
> > Esto suponiendo que el archivo digest este en el > mismo > > directorio en el que estamos y que el servidor > radius > > y el cliente esten en la misma maquina. Si todo va > > bien te saldra algo como esto: > > > > Received response ID 224, code 2, length = 45 > > Reply-Message = "Hello, test with digest" > > > > Vale, el cliente de radius ya no te vale para nada a > > no ser que tu router lo necesite. El servidor radius > > esta levantado. En /etc/freeradius/clients.conf > > tendras que poner probablemente la ip de tu router y > > una contraseña. En la configuración de tu router > > tendras que poner la ip de tu servidor radius y la > > misma contraseña. > > En /etc/freeradius/users tendras que poner los datos > > de cada usuario con la sintaxis que requiera tu > router > > y con el tipo de autenticación que necesites (a lo > > mejor no soporta DIGEST). De todas maneras mira la > > documentacion del router a ver si explica algo más. > > Con esto tienes el servidor freeradius andando. > > > > todo esto lo saque de > > > http://www.iptel.org/ser/doc/ser_radius/ser_radius.html > > > > Un saludo > > > > > > > > Excelente explicacion!!! > Hasta aqui anduvo perfecto. > > Ahora mi problema es conectar el freeradius con Mysql. > Que lea usuarios > de > una BD y no de archivos. > He intentado con todos los tutoriales que existen en > la red, y nada. > Sabes algo sobre esto ? > > Gracias!! > > > > Nunca lo he implementado, pero encontré algo al > respecto, espero que te sirva. > > apt-get install freeradius-mysql > > crea una base de datos que sea freeradius y un usuario > que se llame igual. Dale permisos al usuario sobre la > base de datos. > > Descomprime el archivo > usr/share/doc/freeradius/examples/db_mysql.sql.gz . > Ejecuta las consultas que contiene y te generará las > tablas de la base de datos. > > Edita el archivo /etc/freeradius/sql.conf. Introduce > el servidor, el usuario, la password y como base de > datos pon freeradius. > > Edita el archivo /etc/freeradius/radiusd.conf y en la > seccion authorize descomenta o pon una línea que sea > sql y comenta files para que no use los archivos de > texto en caso de que no encuentre un usuario en mysql. > Si necesitas accounting (probablemente si para el tema > del tiempo de navegación) entonces añade tambien sql a > la sección accounting. > > Ahora tenemos que llenar las tablas. En usergroup > asocias nombres de usuario con grupos a los que > pertenecen. en radcheck se listan los nombre de > usuario con sus contraseñas. En principio no se si > necesitas algo más, chequea la documentacion que haya > en /usr/share/doc/freeradius y la de tu router para > ver si necesitas algo más, como respuestas específicas > para el router o para los clientes (estas se definen > en la tabla radreply) > > tabla usergroup > +----+---------------+-----------+ > | id | UserName | GroupName | > +----+---------------+-----------+ > | 1 | prueba | migrupo | > +----+---------------+-----------+ > tabla radcheck > > +----+----------------+----------------+------------------+------+ > | id | UserName | Attribute | Value > | Op | > > +----+----------------+----------------+------------------+------+ > | 1 | prueba | Password | > pass_que_quieras | == | > > +----+----------------+----------------+------------------+------+ > > Para probar que funciona vuelve a lanzar freeradius > con la opcion -X (debug) y haz la misma prueba que te > indique antes, tienes que ver que te contesta. > > Todo esto lo saque de > http://www.frontios.com/freeradius.html por si quieres > comprobar algo o implementar alguna cosa extra. > > Un saludo > > Excelente Gracias x el tiempo y la explicacion Ya hace login contra la bd mysql, y hasta le configure cuota de usuario (tiempo de conexion). Lo que estoy buscando ahora es el atributo de radius para limitar cantidad de conexiones para un usuario. Por ej, que el usuarioX tenga 5 conexiones de 15 minutos cada una, y que luego de eso ya no pueda hacer login. Lo del tiempo ya lo tengo y funciona (es el atributo Session-Timeout). Me falta el atributo para cantidad de conexiones. Alguien lo conoce?? gracias.! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
