Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.
Порівняння попередніх версій Попередня ревізія | |||
gnuradius [2023/06/15 20:25] nightfly знищено |
— (поточний) | ||
---|---|---|---|
Рядок 1: | Рядок 1: | ||
- | ====== Установка и настройка GNU-Radius в связке с stargazer ====== | ||
- | \\ | ||
- | ====== Внимание ====== | ||
- | Данная реализация является устаревшей с релиза 0.4.6, и эта документация может быть использована только для общего развития. Используйте в своей практической деятельности новый и очень крутой [[multigen|КучаГен]] | ||
- | {{: | ||
- | \\ | ||
- | \\ | ||
- | ====== Базовая конфигурация ====== | ||
- | |||
- | 1. Итак приступим к установке | ||
- | | ||
- | # fetch ftp:// | ||
- | # tar zxvf radius-1.6.1.tar.gz | ||
- | # cd radius-1.6.1 | ||
- | # ./configure --enable-client --with-mysql | ||
- | # make | ||
- | # make install | ||
- | # cp -R raddb/* / | ||
- | |||
- | 2. Настройка | ||
- | |||
- | # vim **/ | ||
- | |||
- | вставляем настройки нашей базы | ||
- | |||
- | interface mysql | ||
- | server localhost | ||
- | port 3306 | ||
- | login root | ||
- | password newpassword | ||
- | keepopen yes | ||
- | idle_timeout 14400 | ||
- | doauth yes | ||
- | auth_db stg | ||
- | auth_query | ||
- | FROM users \ | ||
- | WHERE login=' | ||
- | check_attr_query | ||
- | FROM radattr \ | ||
- | WHERE login=' | ||
- | reply_attr_query | ||
- | FROM radattr \ | ||
- | WHERE login=' | ||
- | doacct no | ||
- | |||
- | # vim **/ | ||
- | |||
- | Описываем место откуда будут приходить запросы на авторизацию | ||
- | |||
- | 192.168.56.0/ | ||
- | |||
- | #vim **/ | ||
- | |||
- | Описываем схему авторизации | ||
- | |||
- | DEFAULT Auth-Type = SQL, | ||
- | Simultaneous-Use = 1 | ||
- | Service-Type = Framed-User, | ||
- | Framed-Protocol = PPP | ||
- | |||
- | Прописываемся в **rc.conf** | ||
- | |||
- | # echo ' | ||
- | |||
- | Создаем правильный view для нашей структуры (Допустим при помощи SQL-консоли Ubilling): | ||
- | CREATE VIEW radattr (login, | ||
- | |||
- | Запускаемся | ||
- | #/ | ||
- | |||
- | ====== Проверяем все ли хорошо ====== | ||
- | # radauth -v user_login user_password | ||
- | |||
- | ... | ||
- | radtest: debug: client.c: | ||
- | radtest: debug: client.c: | ||
- | radtest: debug: radpdu.c: | ||
- | radtest: debug: radpdu.c: | ||
- | radtest: debug: recv: Service-Type = (INTEGER) Framed-User | ||
- | radtest: debug: recv: Framed-Protocol = (INTEGER) PPP | ||
- | Authentication passed. | ||
- | |||
- | |||
- | Если требуется чтобы пользователи с отрицательным балансом вобще не могли пройти авторизацию auth_query должен иметь вид | ||
- | |||
- | auth_query | ||
- | FROM users \ | ||
- | WHERE login=' |