| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| radius http://forum.freesco.pl/viewtopic.php?f=24&t=9233 |
Strona 1 z 2 |
| Autor: | najlepszy7 [ czwartek, 29 września 2005, 09:26 ] |
| Tytuł: | radius |
Zrobiłem paczkę radius. Zanim ją jednak udostępnię, potrzebuję testera. Musi jednak spełniac pewne warunki... 1. Wie o co biega w tym wszystkim i będzie potrafił uruchomić (ponieważ ja nie wiem ) 2. Bedzie wspólpracował, co będzie owocowało dokładnym relacjonowaniem mi ewentualnych błędów, udostępnieniem zrobionej konfiguracji itp., a nawet w razie potrzeby wpuszczenie mnie na prawach roota do swojego systemu, abym mógł sam sprawdzić niektóre ustawienia. Rzecz w tym, że aby wypuścić paczke dla szerokiego grona użytkowników, potrzebne będą przykładowe konfiguracje i jakieś opisy, a także skrypty uruchamiające, których na razie nie ma. Ewentualnych chetnych prosze o privmsg z adresm mailowym. _________________ Maciek witam. czy to jeszcze aktualne? mam małą sieć serwer nnd 2 apki WDS i jestem wstanie potestować radiusa, kazdemu kto chce udostępnie login i hasło root'a po ssh a takze ip i mac apeków z hasłem i loginem jest tylko jeden warunek a mianowicie musze miec zapewnienie ze nie powali mi sieci i nie bedzie pozyskanych informacji o sieci publikował gdzie kolwiek Pozdrawiam moje gg 6256038 |
|
| Autor: | tasiorek [ czwartek, 29 września 2005, 09:46 ] |
| Tytuł: | |
Radius juz jest spaczkowany: http://emti.mine.nu/nnd/ nawet z manualem. |
|
| Autor: | Mis' [ czwartek, 29 września 2005, 09:51 ] |
| Tytuł: | |
tasiorek pisze: Radius juz jest spaczkowany: http://emti.mine.nu/nnd/ nawet z manualem.
radius jest w repozytorium: [michal@doriath michal]$ pacman -Ss radius testing/radius 1.3-1nnd radius server testing/radius-devel 1.3-1nnd radius server - headers testing/radius-man 1.3-1nnd radius server - manuale [michal@doriath michal]$ |
|
| Autor: | najlepszy7 [ czwartek, 29 września 2005, 10:17 ] |
| Tytuł: | |
a jeszcze jedno pytanie mam ap ovislinka 1120 i w jego ustawieniach jest opcja : [ ] Enable RADIUS Client: port 1812 ip adres [ ] Authentication RADIUS password [ ] i jeszcze to [ ] Enable Accounting Accounting RADIUS Serwer: potr 1812 ip adres [ ] password [ ] czy to musi jakoś ze sobą wspułpracowac? |
|
| Autor: | ccrash [ czwartek, 29 września 2005, 11:28 ] |
| Tytuł: | |
apek musi miec wsparcie dla serwera radius i raczej musi z soba wspolpracowac |
|
| Autor: | najlepszy7 [ czwartek, 29 września 2005, 11:58 ] |
| Tytuł: | |
ok ja mam takie cos w apeku Wireless Security Setup -------------------------------------------------------------------------------- Encryption: None WEP WPA Use 802.1x Authentication WEP 64bits WEP 128bits Enable MAC Authentication WPA Authentication Mode: WPA-RADIUS Pre-shared Key WPA Unicast Cipher Suite: TKIP Pre-shared Key Format: Passphrase Hex (64 characters) Pre-shared Key: Group Key Refresh Time: days hrs mins Enable RADIUS Client Authentication RADIUS Server: Port [ ] IP address [ ] Password[ ] Max. Retry 1 2 3 4 5 6 7 8 9 10 Interval Time (1-65535s) Enable Accounting Accounting RADIUS Server: Port [ ] IP address [ ] Password [ ] Max. Retry 1 2 3 4 5 6 7 8 9 10 Interval Time (1-65535s) Note: When encryption WEP is selected, you must set WEP key value. więc to musi byc to tylko co tam wpisac ip serwera a hasło jakie kolwiek?? i chyba w polu serwer a nie client tak?? |
|
| Autor: | ccrash [ czwartek, 29 września 2005, 12:23 ] |
| Tytuł: | |
w polu serwer a haslo ehh musisz sobie skonfigurowac w radiusie pliczek clients i pliczek users  tam beda hasla dla userow i dla clientow (apkow) port to port nasuchiwania radius nie pamietam i nie chce wprowadzac w bald ale wydawalo mi sie ze to jest 8012 ale sprawdz sobie w konfigu radiusa
|
|
| Autor: | najlepszy7 [ czwartek, 29 września 2005, 13:08 ] |
| Tytuł: | |
aha juz kumam, tylko ja mam sieć opartą o dwa apeki połączone wds ze sobą, ovislink 1120 bezposrednio połączony do serwera nnd i jak dobrze zrozumialem to musze najpierw skonfigurowac sobie pliczki radiusa w serwerze nnd potem w ap w polu serwer wpisac w miejcse ip[ ] ip serwera radius czyli ip serwera nnd u mnie to 192.168.0.1 poczym wpisac hasło w polu na ap takie samo jak w serwerze radius w nnd ustawic pliczki clients i users i powinno dzialac. Tylko co z drugim ap mam IWE 1100 i on nic o radiusie nie ma(pomyslałem sobie ze pozostawie go jak jest tzn ma ustawioną tylko filtracje mac moich klientow i powinen przepuścic klientow do ap ovislink po wds'ie a ten z kolei powinien zapytać o uwierzytelnienie ) tak?? a i jeszcze jedno zainstalowałem w nnd radiusa i nie wiem gdzie są pliczki clients i users przeszukałem cały system i znalazłem tylko /usr/share/radius/ modules rewrite/i tutaj jest 16 pliczkow ale nie ma clients i users scheme i jeszcze tu: /usr/include/radius ale tez nic nie ma, nie wiem gdzie tego szukac moze ktos wie??? |
|
| Autor: | Maciek [ czwartek, 29 września 2005, 14:51 ] |
| Tytuł: | |
Cały w tym problem, że szukałem testera, bo sam nie miałem możliwości. Dlatego jeśli chcesz się tym zająć - musisz od a do z sam wszystko zrobić. Co prawda ktoś się tu przechwalał, że ma już działającego radiusa, ale zapewne były to przechwałki równe tym o zaliczonych panienkach, czy złowionych rybach, bo opisu nie ujrzeliśmy. Podpowiem ci tylko, że o ile pamiętam, to plików radiusa należy szukać w /etc i /usr/share - dokładniej możesz sobie zobaczyć tymczasowo rozpakowując plik instalacyjny radiusa
|
|
| Autor: | ccrash [ czwartek, 29 września 2005, 22:37 ] |
| Tytuł: | |
iwa radiusa ma wkomponowanego w seciurity w opcji 802.11x bodajrze czy jakos tak przepraszam ale jestem wzrokowcem i lepiej mi sie pisze jak cos widze:) ale generalnie v tak jak powiedziales heh ja nie mam teraz apka do testow wolnego to popierwsze a i czasu to drugie jak sie tylko uwine i bede mial jakies ap napewno sie za to wezne chyba ze ktos mi wysle ap
|
|
| Autor: | ccrash [ czwartek, 29 września 2005, 22:38 ] |
| Tytuł: | |
tak wlasnie tam znajduja sie pliczki konfiguracyjne radiusa i jest troszke babraniny przy nich |
|
| Autor: | ccrash [ czwartek, 29 września 2005, 22:39 ] |
| Tytuł: | |
sorki ze tak pisze te posty na raty ale co chwile mi sie cos przypomina moge wyslac przykladowe konfigi moj znajomy mi je dal ostatnio wiec jak sie ktos chce pobawic niech wysle na maila Ccrash@o2.pl info ze chce takowe |
|
| Autor: | najlepszy7 [ czwartek, 29 września 2005, 22:51 ] |
| Tytuł: | |
i tak zrobiłem i znalazłem te pliczki są w /usr/etc/raddb zgodnie z tym co wczesniej mi jakis kolega podpowiedział powinienem zmodifikowac pliczki client i users w prawdzie są te pliczki tylko za bardzo nie wiem w jaki sposób dokonać modyfkacji, mam pewien plan: w pliczku "clients" jest cos takiego po (F4 w mc) pokazuje takie coś: #For detailed description, run: info radius clients #Clients Name Key #------------------- --------------------- localhost foobar i tu przypuszczam ze powinienem wpisac ip klienta i klucz np: 192.168.0.5 xxxxx natomias po (F4 w mc) pliczek users pokazuje się coś takiego: # For detailed description, run: # info Radius users ## The following entry is supposed to be used with authentication probe ## control. Please read `info --node 'Auth Probing' radius' for the detailed ## description of it DEFAULT Group = "*LOCKED_ACCOUNT*", Auth-Type = Reject Reply-Message = "Your account is currently locked.\n\ Please, contact your system administrator\n" ## Default entry. DEFAULT Auth-Type = SQL, Simultaneous-Use = 1 Service-Type = Framed-User, Framed-Protocol = PPP ale tu juz moj plan się kończy bo nie wiem co z tym zrobić,są jeszcze inne ciekawsze pliczki do edycji moze tam tkwi rozwiazanie problemu. ps: info dla Maćka jesli chcesz się pobawic w mojej sieci to podam Ci login i hasło root'a (ssh) |
|
| Autor: | prezesk [ czwartek, 29 września 2005, 23:57 ] |
| Tytuł: | |
No nareszcie ruszył temat, który mnie bardzo interesuje jak tylko będę miał chwile to się przyłączę do poszukiwań. Jak narazie to wiem, że standard to 802.1x. Jak narazie najwięcej informacji znalazłem na http://groups.google.pl/group/pl.comp.o ... 720117988b no ale nie umiałem z nich porządnie skorzystać. Jutro uruchomię ap testowego (mam na ta chwile ovislinka 1120 i będę próbował dam znać o postępach) |
|
| Autor: | ccrash [ piątek, 30 września 2005, 08:13 ] |
| Tytuł: | |
no wlasnie ja nie mam apka bo serwerek by sie znalazl a co do konfigow kolega najlepszy dostal oddemnie przeslane mi przez znajomego niestety osobiscie ich nie sprawdzalem ::)
|
|
| Autor: | ccrash [ piątek, 30 września 2005, 08:25 ] |
| Tytuł: | |
dobra no wiec mam ap do testow od jutra zaczne meczyc radiusa:) wszelkie konsultacje i pomoc na gg i na skype |
|
| Autor: | prezesk [ piątek, 30 września 2005, 10:31 ] |
| Tytuł: | |
Ccrash mozesz podac mi te conf co masz? prezesk(at)wp.pl |
|
| Autor: | prezesk [ poniedziałek, 3 października 2005, 21:51 ] |
| Tytuł: | |
Proszę o ruszenie tematu dalej. Bardzo mi na nim zależy.... wszelkie pliki conf jakie macie proszę na maila prezesk@wp.pl |
|
| Autor: | JOSH [ środa, 2 listopada 2005, 22:09 ] |
| Tytuł: | |
No ja to nie wiem, niby jest paczka z pacmana i wszycho a tu lipa :// Też chciałbym postawić radiusa - na 2 apekach. Pomocy ! )
|
|
| Autor: | ETkarczy [ środa, 9 listopada 2005, 12:17 ] |
| Tytuł: | |
niestety nie moge pomoc w testowaniu (nie mam AP), ale moze ten artykul na cyberbajt.pl komus sie na cos przyda. To najprosciejszy wstep do konfiguracji |
|
| Strona 1 z 2 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|