最近在測試radius server 的服務 要用來認證無線漫游用戶
以下有幾個問題請教
在client.cont
nastype = xxx #這參數是要設定什麼與checkrad.pl有什麼對應關係,我找不到checkrad.pl這檔
shortname = radius #在後面指定的名稱,它的命名要如何定,如果今天我命名為radius
我使用 radtest aaa 123 radius 0 testing123
會無回應,應該是無法對應 radius 名稱的位址,如果我在hosts 127.0.0.1 裡設定了對應的參數,就可以順利回應 Access-Accept,如果應用在實務上,服務的對象那麼多,不可能要一一的手動加入到hosts 裡吧
2 proxy.conf
realm
這個設定參數概念上跟Domain Name很像,設定時是要以client端的FQDN來設定,還是自己隨義一個嗎?
type = radius
secret = tesging123
#這參數值與client.conf 裡的secret有什麼關聯,是否要與轉送出去的認證主機裡client.conf裡的與之符合的網段裡secret 密鑰符合
3 users
參考別人的用法,如果我在這檔案裡的
test Auth-Type := Local, Password == "test"
Fall-Through = 1,
#參數不是只有 yes 跟 no 加上數字有何用意後面還要加上逗號?
Alcatel-Auth-Group = 20
#加上這參數會無法啟動 radius server 好像是與 /usr/share/freeradius/裡的檔案有關聯,可否請教其關係與用途為何
Alcatel-Auth-Group = 20
Reply-Message = "Hello, %u"
這二個參數好像只能擇一,但二者有何不同...
nastype 設 other (一般來說標準的Radius Client 又不需要某些廠牌的特殊功能的話,應該ok)
shortname 的部份 ..你有確認你的 dns 對應的到嗎??
realm 的話都可以,簡單說 你這台收到一組 username@realm 的形式的帳號過來認證,他會分析realm後,再判斷要送到本地or 其它的伺服器做認證。
這裡就是設定realm與對應的認證伺服器的關係。
-2固定值就好
-3是的沒錯..你轉送出去..你就是對方的Client.
我都用yes或no 我也建議這樣用,1的話可能代表的是yes,但是我不認為這是一個好的用法,後面的逗點代表下面還有東西。
你在看這個的時候..我建議你先了解一下radius check 和 radius reply 的意思。這樣你才容易看懂。
Alcatel-Auth-Group = 20 這個是Alcatel的VSA,
不是標準的Radius Attribute,你可能要確認一下你的directory裡有定義好這個attribute.
Reply-Message = "Hello, %u" 就是將Reply-Message 這個Attribute設置好Value,這個其實主要沒什麼用,就認證成功後回傳一個值而己。
實際應用上Radius Server就是利用這些Attribute來達到告知Radius Client 該使用者的權限。