Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.
Порівняння попередніх версій Попередня ревізія | Наступна ревізія По сторонах наступні версії | ||
gnuradius [2015/03/09 04:26] |
gnuradius [2022/09/24 14:39] 127.0.0.1 зовнішнє редагування |
||
---|---|---|---|
Рядок 1: | Рядок 1: | ||
+ | ====== Установка и настройка GNU-Radius в связке с stargazer ====== | ||
+ | \\ | ||
+ | ====== Внимание ====== | ||
+ | Данная реализация является устаревшей с релиза 0.4.6, и эта документация может быть использована только для общего развития. Используйте в своей практической деятельности новый и очень крутой [[multigen|КучаГен]] | ||
+ | {{: | ||
+ | \\ | ||
+ | \\ | ||
+ | ====== Базовая конфигурация ====== | ||
+ | |||
+ | 1. Итак приступим к установке | ||
+ | | ||
+ | # fetch ftp:// | ||
+ | # tar zxvf radius-1.6.1.tar.gz | ||
+ | # cd radius-1.6.1 | ||
+ | # ./configure --enable-client --with-mysql | ||
+ | # make | ||
+ | # make install | ||
+ | # cp -R raddb/* / | ||
+ | |||
+ | 2. Настройка | ||
+ | |||
+ | # vim **/ | ||
+ | |||
+ | вставляем настройки нашей базы | ||
+ | |||
+ | interface mysql | ||
+ | server localhost | ||
+ | port 3306 | ||
+ | login root | ||
+ | password newpassword | ||
+ | keepopen yes | ||
+ | idle_timeout 14400 | ||
+ | doauth yes | ||
+ | auth_db stg | ||
+ | auth_query | ||
+ | FROM users \ | ||
+ | WHERE login=' | ||
+ | check_attr_query | ||
+ | FROM radattr \ | ||
+ | WHERE login=' | ||
+ | reply_attr_query | ||
+ | FROM radattr \ | ||
+ | WHERE login=' | ||
+ | doacct no | ||
+ | |||
+ | # vim **/ | ||
+ | |||
+ | Описываем место откуда будут приходить запросы на авторизацию | ||
+ | |||
+ | 192.168.56.0/ | ||
+ | |||
+ | #vim **/ | ||
+ | |||
+ | Описываем схему авторизации | ||
+ | |||
+ | DEFAULT Auth-Type = SQL, | ||
+ | Simultaneous-Use = 1 | ||
+ | Service-Type = Framed-User, | ||
+ | Framed-Protocol = PPP | ||
+ | |||
+ | Прописываемся в **rc.conf** | ||
+ | |||
+ | # echo ' | ||
+ | |||
+ | Создаем правильный view для нашей структуры (Допустим при помощи SQL-консоли Ubilling): | ||
+ | CREATE VIEW radattr (login, | ||
+ | |||
+ | Запускаемся | ||
+ | #/ | ||
+ | |||
+ | ====== Проверяем все ли хорошо ====== | ||
+ | # radauth -v user_login user_password | ||
+ | |||
+ | ... | ||
+ | radtest: debug: client.c: | ||
+ | radtest: debug: client.c: | ||
+ | radtest: debug: radpdu.c: | ||
+ | radtest: debug: radpdu.c: | ||
+ | radtest: debug: recv: Service-Type = (INTEGER) Framed-User | ||
+ | radtest: debug: recv: Framed-Protocol = (INTEGER) PPP | ||
+ | Authentication passed. | ||
+ | |||
+ | |||
+ | Если требуется чтобы пользователи с отрицательным балансом вобще не могли пройти авторизацию auth_query должен иметь вид | ||
+ | |||
+ | auth_query | ||
+ | FROM users \ | ||
+ | WHERE login=' |