ഡലോറാഡിയസ് വെബ് ഇൻ്റർഫേസ് ഉപയോഗിച്ച് ഉബുണ്ടുവിൽ റേഡിയസ് സെർവർ ഇൻസ്റ്റാൾ ചെയ്യുകയും ക്രമീകരിക്കുകയും ചെയ്യുന്നു

എനിക്ക് ഒരു ചെറിയ പ്രശ്‌നമുണ്ട്, എൻ്റെ ലോഗിൻ പാസ്‌വേഡുകൾ ഞാൻ നിരന്തരം മറക്കുന്നു. മൊത്തത്തിൽ, മെയിൽ, നിരവധി ഫോറങ്ങളിൽ ലോഗിൻ ചെയ്യുക, ഒരു വർക്ക് പിസിയിൽ, ഓണാണ് വീട്ടിലെ ലാപ്ടോപ്പ്, എല്ലാത്തരം ഹാർഡ്‌വെയർ, പിൻ സിം കാർഡുകൾ മുതലായവയിലും. എന്നെപ്പോലുള്ള പാവപ്പെട്ടവരുടെ ജീവിതം എങ്ങനെയെങ്കിലും എളുപ്പമാക്കാൻ, നല്ല ആളുകൾ ലോഗിനുകളും പാസ്‌വേഡുകളും സൂക്ഷിക്കാൻ കഴിയുന്ന ഒരു സെർവർ കൊണ്ടുവന്നു. അർത്ഥം ഇതാണ്: നിങ്ങൾ ഹാർഡ്‌വെയറിൻ്റെ കഷണത്തിൽ നിങ്ങളുടെ ലോഗിൻ പാസ്‌വേഡ് നൽകുക, ഹാർഡ്‌വെയർ കഷണം വടക്ക് അംഗീകരിക്കപ്പെട്ടിരിക്കുന്നു, നിങ്ങളുടെ ഡാറ്റ പരിശോധിക്കുന്നു, അവ പൊരുത്തപ്പെടുന്നെങ്കിൽ, എല്ലാം അതിശയകരമാണ്. അങ്ങനെ, ഒരു സെർവറിൽ ഒരു എൻട്രി സൃഷ്ടിച്ചുകഴിഞ്ഞാൽ, നിങ്ങൾക്ക് അത് നിരവധി ഉപകരണങ്ങളിൽ ഉപയോഗിക്കാൻ കഴിയും. ഏറ്റവും വ്യാപകമായി ഉപയോഗിക്കുന്ന സെർവറുകൾ RADUIS, TACACS+ എന്നിവയാണ്. ഈ സന്തോഷം സജ്ജമാക്കാൻ ഞാൻ നിർദ്ദേശിക്കുന്നു ഡെബിയൻ ലിനക്സ്, കോൺഫിഗർ ചെയ്യുക, സിസ്‌കോയുമായി ബന്ധിപ്പിക്കുക. ഞങ്ങൾ റേഡിയസ് ഉപയോഗിക്കും.


1. ഇൻസ്റ്റലേഷൻ.ഫ്രീറാഡൂയിസ് എന്നാണ് പാക്കേജിൻ്റെ പേര്

root@darkstar:~# apt-get install freeradius

ഒരു നീണ്ട ഔട്ട്പുട്ട് ഉണ്ടാകും, ഒരു ഡിഫി-ഹെൽമാൻ കീ ജനറേഷൻ (വ്യക്തമായ ടെക്സ്റ്റിൽ പാസ്വേഡുകൾ കൈമാറരുത്)

2. സജ്ജീകരണം.ധാരാളം ക്രമീകരണങ്ങൾ ഉണ്ട്, അവ /etc/freeradius ഫോൾഡറിൽ കേന്ദ്രീകരിച്ചിരിക്കുന്നു. നമുക്ക് കൂടുതൽ ആഴത്തിൽ പോകരുത്, എന്നാൽ നമുക്ക് ബിസിനസ്സിലേക്ക് ഇറങ്ങിച്ചെന്ന് /etc/freeradius/clients.conf ഫയൽ എഡിറ്റ് ചെയ്യാം. അംഗീകൃത ഡാറ്റ ബന്ധിപ്പിക്കുകയും സ്ഥിരീകരിക്കുകയും ചെയ്യുന്ന ക്ലയൻ്റുകളെ രജിസ്റ്റർ ചെയ്യുന്നതിനുള്ള ഡാറ്റ ഇതിൽ അടങ്ങിയിരിക്കുന്നു. ഞങ്ങളുടെ സ്വിച്ചിനായി പാരാമീറ്ററുകൾ ചേർക്കുന്നു

ക്ലയൻ്റ് 192.168.10.30 (


രഹസ്യം=സിസ്കോ


നിങ്ങൾക്ക് ഉപയോഗിക്കാവുന്ന ഒരു വിലാസത്തിന് പകരം ഡൊമെയ്ൻ നാമം, തുടർന്ന് നിർദ്ദിഷ്ട വിലാസത്തിൽ ഒരു ക്ലയൻ്റ് രജിസ്റ്റർ ചെയ്യുന്നതിന് സിസ്‌കോ പാസ്‌വേഡ് നൽകുക.

3. ഒരു ഉപയോക്തൃ അടിത്തറ സജ്ജീകരിക്കുക.ഞങ്ങൾ ഫയൽ /etc/freeradius/users എഡിറ്റ് ചെയ്യുകയും അവിടെ വരികൾ ചേർക്കുകയും ചെയ്യുന്നു.

andrey Cleartext-Password:= "$ecret"

മറുപടി-സന്ദേശം = "ഹലോ, ആൻഡ്രേ"

ഈ സാഹചര്യത്തിൽ, എൻ്റെ ഉപയോക്താവ് andrey $ ecret പാസ്‌വേഡ് നിർണ്ണയിക്കും, കൂടാതെ ലോഗിൻ ചെയ്യുമ്പോൾ മറുപടി-സന്ദേശ സന്ദേശ പാരാമീറ്റർ അത് പ്രദർശിപ്പിക്കും. പൊതുവേ, നിങ്ങൾക്ക് ഒരുപാട് ചെയ്യാൻ കഴിയും വ്യത്യസ്ത പാരാമീറ്ററുകൾട്രാൻസ്മിറ്റ്, ഉദാഹരണത്തിന്:

“ജോൺ സ്മിത്ത്” ക്ലിയർടെക്‌സ്റ്റ്-പാസ്‌വേഡ്:= "കോൾമി"

സേവന-തരം = കോൾബാക്ക്-ലോഗിൻ-ഉപയോക്താവ്,

ലോഗിൻ-ഐപി-ഹോസ്റ്റ് = ടൈംഷെയർ1,

ലോഗിൻ-സർവീസ് = പോർട്ട്മാസ്റ്റർ,

കോൾബാക്ക് നമ്പർ = "9.1-800-555-1212"

ഈ ഫയൽ നന്നായി രേഖപ്പെടുത്തിയിട്ടുണ്ട്, അതിനാൽ ഉറങ്ങുന്നതിനുമുമ്പ് ഇത് വായിക്കാൻ ഞാൻ ശുപാർശ ചെയ്യുന്നു.

4. സെർവർ പുനരാരംഭിക്കാൻ മറക്കരുത്ക്രമീകരണങ്ങൾ പ്രയോഗിക്കാൻ

root@darkstar:~# /etc/init.d/freeradius പുനരാരംഭിക്കുക
[ ശരി ] FreeRADIUS ഡെമൺ നിർത്തുന്നു: freeradius.
[ ശരി ] FreeRADIUS ഡെമൺ ആരംഭിക്കുന്നു: freeradius. ഉപയോക്തൃ ആക്സസ് സ്ഥിരീകരണം
root@darkstar:~#

5. ഇപ്പോൾ നിങ്ങൾ ക്ലയൻ്റ് കോൺഫിഗർ ചെയ്യേണ്ടതുണ്ട്.ഞങ്ങളുടെ ക്ലയൻ്റ് ഒരു സിസ്കോ സ്വിച്ച് ആയിരിക്കും.

കാറ്റലിസ്റ്റ്(config)#aaa പുതിയ മോഡൽ

5.2. ഞങ്ങൾ സെർവർ വിലാസവും കീയും നിർണ്ണയിക്കുന്നു (ഞങ്ങൾ /etc/freeradius/clients.conf ഫയലിൽ സജ്ജമാക്കിയ പാസ്‌വേഡ്)

കാറ്റലിസ്റ്റ്(config)#റേഡിയസ്-സെർവർ ഹോസ്റ്റ് 192.168.10.1 കീ സിസ്‌കോ

5.3. റേഡിയസ് സെർവർ വഴി ഉപയോക്തൃ പ്രാമാണീകരണം ചേർക്കുന്നു

Catalyst(config)#aaa പ്രാമാണീകരണ ലോഗിൻ ഡിഫോൾട്ട് ഗ്രൂപ്പ് ആരം

ഇത് സജ്ജീകരണം പൂർത്തിയാക്കുന്നു. ഞങ്ങളുടെ സ്വിച്ചിലേക്ക് ബന്ധിപ്പിക്കുന്നു

ഉപയോക്തൃനാമം: andre


പാസ്‌വേഡ്:


ഹലോ ആൻഡ്രേ


കാറ്റലിസ്റ്റ്>

ഞങ്ങളുടെ ഉപയോക്തൃ ക്രമീകരണങ്ങളിൽ വ്യക്തമാക്കിയ സന്ദേശം ഇതാ.

  • ട്യൂട്ടോറിയൽ

പ്രായോഗിക കാഴ്ചപ്പാടിൽ, ഓരോ ഉപയോക്താവിനും ഒരു പാസ്‌വേഡ് നൽകി വൈഫൈ നെറ്റ്‌വർക്കുകൾ നിയന്ത്രിക്കുന്നത് സൗകര്യപ്രദമായിരിക്കും. ഇത് നിങ്ങളുടെ ആക്സസ് എളുപ്പമാക്കുന്നു വയർലെസ് നെറ്റ്വർക്ക്. ആക്‌സസ്സ് തടയുന്നതിന് WPA2 PSK പ്രാമാണീകരണം എന്ന് വിളിക്കപ്പെടുന്നവ ഉപയോഗിക്കുന്നു ക്രമരഹിതമായ ഒരു ഉപയോക്താവിന്, നിങ്ങൾ കീ മാറ്റേണ്ടതുണ്ട്, കൂടാതെ ഓരോ വ്യക്തിയിലും വീണ്ടും അംഗീകാര പ്രക്രിയയിലൂടെ കടന്നുപോകുക Wi-Fi ഉപകരണം. കൂടാതെ, നിങ്ങൾക്ക് നിരവധി ആക്സസ് പോയിൻ്റുകൾ ഉണ്ടെങ്കിൽ, അവയിലെല്ലാം കീ മാറ്റണം. നിങ്ങൾക്ക് മറ്റൊരാളിൽ നിന്ന് പാസ്‌വേഡ് മറയ്‌ക്കണമെങ്കിൽ, നിങ്ങൾ എല്ലാ ജീവനക്കാർക്കും പുതിയൊരെണ്ണം നൽകേണ്ടിവരും.

നമുക്ക് ഒരു സാഹചര്യം സങ്കൽപ്പിക്കാം - മറ്റാരെങ്കിലും നിങ്ങളുടെ ഓഫീസിലേക്ക് വരുന്നു (ക്ലയൻ്റ്, കൌണ്ടർപാർട്ടി?), നിങ്ങൾ അദ്ദേഹത്തിന് ഇൻ്റർനെറ്റ് ആക്സസ് നൽകേണ്ടതുണ്ട്. അദ്ദേഹത്തിന് ഒരു WPA2 കീ നൽകുന്നതിനുപകരം, നിങ്ങൾക്കത് അവനുവേണ്ടി ചെയ്യാം പ്രത്യേക അക്കൗണ്ട്, അവൻ പോയതിനുശേഷം, അത് ഇല്ലാതാക്കാനും തടയാനും കഴിയും. ഇത് അക്കൗണ്ട് മാനേജ്‌മെൻ്റിൽ നിങ്ങൾക്ക് വഴക്കം നൽകും, നിങ്ങളുടെ ഉപയോക്താക്കൾ വളരെ സന്തുഷ്ടരായിരിക്കും.

ഞങ്ങൾ ചെയ്യും സൗകര്യപ്രദമായ ഡയഗ്രം, ഉപയോഗിച്ചു കോർപ്പറേറ്റ് നെറ്റ്‌വർക്കുകൾ, എന്നാൽ പൂർണ്ണമായും കുറഞ്ഞ സാമ്പത്തിക, ഹാർഡ്‌വെയർ നിക്ഷേപങ്ങളുള്ള മെച്ചപ്പെട്ട മാർഗങ്ങളിൽ നിന്ന്. സുരക്ഷാ സേവനവും മാനേജ്‌മെൻ്റും ഇത് അംഗീകരിക്കും.

ഒരു ചെറിയ സിദ്ധാന്തം

ഒരു കാലത്ത്, IEEE എഞ്ചിനീയർമാർ 802.1x നിലവാരവുമായി വന്നു. ഒരു ഡാറ്റാ ട്രാൻസ്മിഷൻ മീഡിയത്തിലേക്ക് കണക്റ്റുചെയ്യുമ്പോൾ ഒരു ഉപയോക്താവിനെ ഉടനടി അംഗീകരിക്കാനുള്ള കഴിവിന് ഈ മാനദണ്ഡം ഉത്തരവാദിയാണ്. മറ്റൊരു വിധത്തിൽ പറഞ്ഞാൽ, ഒരു കണക്ഷനായി, ഉദാഹരണത്തിന്, PPPoE, നിങ്ങൾ ഒരു മീഡിയത്തിലേക്ക് (സ്വിച്ച്) കണക്റ്റുചെയ്‌ത് ഇതിനകം ഡാറ്റ കൈമാറാൻ കഴിയുമെങ്കിൽ, ഇൻ്റർനെറ്റ് ആക്‌സസ് ചെയ്യുന്നതിന് അംഗീകാരം ആവശ്യമാണ്. 802.1x ഉപയോഗിച്ച്, നിങ്ങൾ ലോഗിൻ ചെയ്യുന്നത് വരെ നിങ്ങൾക്ക് ഒന്നും ചെയ്യാൻ കഴിയില്ല. അവസാന ഉപകരണം തന്നെ നിങ്ങളെ അനുവദിക്കില്ല. Wi-Fi ആക്സസ് പോയിൻ്റുകളുടെ സ്ഥിതി സമാനമാണ്. നിങ്ങളെ പ്രവേശിപ്പിക്കാനുള്ള തീരുമാനം എടുത്തത് ബാഹ്യ സെർവർഅംഗീകാരം. ഇത് RADIUS, TACACS, TACACS+ മുതലായവ ആകാം.

ടെർമിനോളജി

പൊതുവേ, ഒരു ഘട്ടത്തിൽ ഉപയോക്തൃ അംഗീകാരം ഇനിപ്പറയുന്ന തരത്തിലാകാം:
  • തുറന്നത് - എല്ലാവർക്കും ലഭ്യമാണ്
  • WEP എന്നത് പഴയ എൻക്രിപ്ഷൻ ആണ്. ഇത് ഉപയോഗിക്കേണ്ടതില്ലെന്ന് എല്ലാവർക്കും ഇതിനകം ബോധ്യമുണ്ട്.
  • WPA - എൻക്രിപ്ഷൻ പ്രോട്ടോക്കോൾ ആയി TKIP ഉപയോഗിക്കുന്നു
  • WPA2 - AES എൻക്രിപ്ഷൻ ഉപയോഗിക്കുന്നു

നെറ്റ്‌വർക്കിലേക്ക് ഉപയോക്താവിന് ആക്‌സസ് നൽകാൻ കഴിയുമോ ഇല്ലയോ എന്ന് ആക്‌സസ് പോയിൻ്റ് തന്നെ എങ്ങനെ കണ്ടെത്തുന്നു എന്നതിനുള്ള ഓപ്ഷനുകൾ നോക്കാം:

  • WPA-PSK, WPA2-PSK - ആക്സസ് ചെയ്യുന്നതിനുള്ള കീ പോയിൻ്റിൽ തന്നെ സ്ഥിതിചെയ്യുന്നു.
  • WPA-EAP, WPA2-EAP - ഒരു മൂന്നാം കക്ഷി സെർവറിലെ ചില റിമോട്ട് ഡാറ്റാബേസിനെതിരെ ആക്സസ് കീ പരിശോധിക്കുന്നു

തികച്ചും ഉണ്ട് വലിയ സംഖ്യഅംഗീകാര സെർവറിലേക്ക് അന്തിമ ഉപകരണം ബന്ധിപ്പിക്കുന്നതിനുള്ള രീതികൾ (PEAP, TLS, TTLS...). ഞാൻ അവ ഇവിടെ വിവരിക്കുന്നില്ല.

പൊതുവായ നെറ്റ്‌വർക്ക് ഡയഗ്രം

വ്യക്തമായ ധാരണയ്ക്കായി, നമുക്ക് അവതരിപ്പിക്കാം പൊതു പദ്ധതിഞങ്ങളുടെ ഭാവി പദ്ധതിയുടെ പ്രവർത്തനം:

വാക്കുകളിൽ, ഒരു Wi-Fi പോയിൻ്റിലേക്ക് കണക്റ്റുചെയ്യുമ്പോൾ, ഒരു ലോഗിൻ, പാസ്വേഡ് എന്നിവ നൽകാൻ ക്ലയൻ്റിനോട് ആവശ്യപ്പെടുന്നു. നിങ്ങളുടെ ലോഗിൻ ലഭിച്ച ശേഷം വൈഫൈ പാസ്‌വേഡ്പോയിൻ്റ് ഈ ഡാറ്റയെ RADIUS സെർവറിലേക്ക് കൈമാറുന്നു, ഈ ക്ലയൻ്റുമായി എന്തുചെയ്യാൻ കഴിയുമെന്ന് സെർവർ പ്രതികരിക്കുന്നു. ഉത്തരത്തെ ആശ്രയിച്ച്, അത് ആക്സസ് നൽകണോ, വേഗത കുറയ്ക്കണോ അല്ലെങ്കിൽ മറ്റെന്തെങ്കിലും നൽകണോ എന്ന് പോയിൻ്റ് തീരുമാനിക്കുന്നു.
ഫ്രീറേഡിയസ് ഇൻസ്റ്റാൾ ചെയ്തിട്ടുള്ള ഞങ്ങളുടെ സെർവർ ഉപയോക്തൃ അംഗീകാരത്തിന് ഉത്തരവാദിയായിരിക്കും. ഫ്രീറേഡിയസ് എന്നത് RADIUS പ്രോട്ടോക്കോളിൻ്റെ ഒരു നിർവ്വഹണമാണ്, അത് ഒരു പ്രയോഗമാണ് പൊതുവായ പ്രോട്ടോക്കോൾ AAA. ഇനിപ്പറയുന്നവ ചെയ്യുന്നതിനുള്ള ഒരു കൂട്ടം ടൂളുകളാണ് AAA:
പ്രാമാണീകരണം - ലോഗിൻ, പാസ്‌വേഡ് എന്നിവയുടെ സാധുത പരിശോധിക്കുന്നു.
അംഗീകാരം - ചില പ്രവർത്തനങ്ങൾ ചെയ്യുന്നതിനുള്ള അനുമതി പരിശോധിക്കുന്നു.
അക്കൗണ്ടിംഗ് - സിസ്റ്റത്തിലെ നിങ്ങളുടെ പ്രവർത്തനങ്ങൾ കണക്കിലെടുക്കുന്നു.
പ്രോട്ടോക്കോൾ തന്നെ ഉപയോക്തൃ നാമം, ആട്രിബ്യൂട്ടുകളുടെ ഒരു ലിസ്റ്റ്, അവയുടെ മൂല്യങ്ങൾ എന്നിവ കൈമാറുന്നു. അതായത്, ഉദാഹരണത്തിന്, Auth-Type:= ആട്രിബ്യൂട്ട് നിരസിക്കുക - ഈ ക്ലയൻ്റ് നിരസിക്കുക, കൂടാതെ ക്ലയൻ്റ്-പാസ്‌വേഡ് == “പാസ്‌വേഡ്” - അഭ്യർത്ഥനയിലെ ആട്രിബ്യൂട്ട് പാസ്‌വേഡ് മൂല്യവുമായി താരതമ്യം ചെയ്യുക.
പൊതുവായി പറഞ്ഞാൽ, അക്കൗണ്ടുകളുടെയും അവകാശങ്ങളുടെയും ഡാറ്റാബേസ് ഒരു RADIUS സെർവറിൽ സൂക്ഷിക്കേണ്ടതില്ല, ഡാറ്റാബേസ് എന്തും ആകാം - niks ഉപയോക്താക്കൾ, ഉപയോക്താക്കൾ വിൻഡോസ് ഡൊമെയ്ൻ... അതെ, കുറഞ്ഞത് ഒരു ടെക്സ്റ്റ് ഫയലെങ്കിലും. എന്നാൽ നമ്മുടെ കാര്യത്തിൽ എല്ലാം ഒരിടത്ത് ആയിരിക്കും.

അടിസ്ഥാന സജ്ജീകരണം

ഈ ലേഖനത്തിൽ, WPA2-EAP/TLS പ്രാമാണീകരണ രീതിയിലാണ് ഞങ്ങൾക്ക് പ്രാഥമികമായി താൽപ്പര്യമുള്ളത്.
മിക്കവാറും എല്ലാ ആധുനിക പോയിൻ്റുകളും Wi-Fi ആക്സസ് 3 ആയിരം റുബിളിൽ കൂടുതൽ ചിലവ് നമുക്ക് ആവശ്യമുള്ള സാങ്കേതികവിദ്യയെ പിന്തുണയ്ക്കുന്നു. ക്ലയൻ്റ് ഉപകരണങ്ങൾ ഇതിനെ കൂടുതൽ പിന്തുണയ്ക്കുന്നു.
ഈ ലേഖനത്തിൽ ഞാൻ ഇനിപ്പറയുന്ന ഹാർഡ്‌വെയറും സോഫ്റ്റ്‌വെയറും ഉപയോഗിക്കും:
  • Ubiquiti NanoStation M2 ആക്സസ് പോയിൻ്റ്
  • ജെൻ്റൂ, ഫ്രീറേഡിയസ് സെർവർ
  • ഇൻസ്റ്റാൾ ചെയ്ത സോഫ്റ്റ്‌വെയർ ഉള്ള ക്ലയൻ്റ് ഉപകരണങ്ങൾ വിൻഡോസ് സോഫ്റ്റ്വെയർ 7, Android, iOS

ഒരു ആക്സസ് പോയിൻ്റ് സജ്ജീകരിക്കുന്നു

പ്രധാന കാര്യം പോയിൻ്റ് പിന്തുണയ്ക്കുന്നു എന്നതാണ് ശരിയായ വഴിപ്രാമാണീകരണം. ഇതിനെ വ്യത്യസ്തമായി വിളിക്കാം വ്യത്യസ്ത ഉപകരണങ്ങൾ: WPA-EAP, WPA2 എൻ്റർപ്രൈസ് മുതലായവ. ഏത് സാഹചര്യത്തിലും, പ്രാമാണീകരണം തിരഞ്ഞെടുക്കുക, RADIUS സെർവറിൻ്റെ IP വിലാസവും പോർട്ടും ഫ്രീറേഡിയസ് സജ്ജീകരിക്കുമ്പോൾ ഞങ്ങൾ clients.conf-ൽ നൽകിയ കീയും സജ്ജമാക്കുക.
ക്രമീകരിച്ചതിൻ്റെ ഒരു ചിത്രം ഞാൻ നിങ്ങൾക്ക് തരാം യുബിക്വിറ്റി പോയിൻ്റുകൾ. മാറ്റേണ്ട ഇനങ്ങൾ ഒരു ചെക്ക്മാർക്ക് ഉപയോഗിച്ച് അടയാളപ്പെടുത്തിയിരിക്കുന്നു.

റേഡിയസ് സെർവർ

നമുക്ക് നമ്മുടെ Linux കമ്പ്യൂട്ടറിൽ പോയി RADIUS സെർവർ ഇൻസ്റ്റാൾ ചെയ്യാം. ഞാൻ ഫ്രീറേഡിയസ് എടുത്ത് ജെൻ്റുവിൽ ഇൻസ്റ്റാൾ ചെയ്തു. എന്നെ അതിശയിപ്പിച്ചുകൊണ്ട്, ഞങ്ങളുടെ ആവശ്യങ്ങൾക്കായി ഫ്രീറേഡിയസ് 2 സജ്ജീകരിക്കുന്നതുമായി ബന്ധപ്പെട്ട മെറ്റീരിയലുകളൊന്നും RuNet-ൽ ഇല്ല. എല്ലാ ലേഖനങ്ങളും വളരെ പഴയതും ഈ സോഫ്റ്റ്വെയറിൻ്റെ പഴയ പതിപ്പുകളെ പരാമർശിക്കുന്നതുമാണ്.
റൂട്ട്@ലോക്കൽഹോസ്റ്റ് ~ # എമർജർ -വി ഫ്രീറേഡിയസ്
അത്രയേയുള്ളൂ :) RADIUS സെർവർ ഇതിനകം പ്രവർത്തിക്കുന്നുണ്ടാകാം :) നിങ്ങൾക്ക് ഇത് ഇതുപോലെ പരിശോധിക്കാം:
ഇത് ഡീബഗ് മോഡ് ആണ്. എല്ലാ വിവരങ്ങളും കൺസോളിലേക്ക് വലിച്ചെറിയപ്പെടുന്നു. നമുക്ക് അത് സജ്ജീകരിക്കാൻ തുടങ്ങാം.
ലിനക്സിൽ പതിവുപോലെ, കോൺഫിഗറേഷൻ ഫയലുകൾ വഴിയാണ് കോൺഫിഗറേഷൻ ചെയ്യുന്നത്. കോൺഫിഗറേഷൻ ഫയലുകൾ/etc/raddb-ൽ സൂക്ഷിക്കുന്നു. നമുക്ക് തയ്യാറെടുപ്പ് ഘട്ടങ്ങൾ ചെയ്യാം - ഉറവിട കോൺഫിഗറേഷനുകൾ പകർത്തുക, ഏതെങ്കിലും മാലിന്യങ്ങളുടെ കോൺഫിഗറേഷൻ വൃത്തിയാക്കുക.
root@localhost ~ # cp -r /etc/raddb /etc/raddb.olg root@localhost ~ # കണ്ടെത്തുക /etc/raddb -type f -exec ഫയൽ () \; | grep "ടെക്സ്റ്റ്" | cut -d":" -f1 | xargs sed -i "/^ *\t* *#/d;/^$/d"
അടുത്തതായി, നമുക്ക് ഒരു ക്ലയൻ്റ് ചേർക്കാം - ഒരു ആക്സസ് പോയിൻ്റ്. ഫയലിലേക്ക് ചേർക്കുക /etc/raddb/clients ഇനിപ്പറയുന്ന വരികൾ:
root@localhost ~ # cat /etc/raddb/clients.conf | സെഡ് "/ക്ലയൻ്റ് ടെസ്റ്റ്-വൈഫൈ/,/)/! Wi-Fi Fi പോയിൻ്റിൽ ആവശ്യം_message_authenticator = ഇല്ല #ഇത് ഈ വഴിയാണ് നല്ലത്, ചില ഡി-ലിങ്ക് ഉപയോഗിച്ച് എനിക്ക് ഇത് ചെയ്യാൻ കഴിയില്ല.
അടുത്തതായി, ഉപയോക്താക്കൾക്കായി ഒരു ഡൊമെയ്ൻ ചേർക്കുക. നമുക്ക് അത് സ്ഥിരസ്ഥിതിയാക്കാം.
root@localhost ~ # cat /etc/raddb/proxy.conf | sed "/realm DEFAULT/, /^)/!d" realm DEFAULT (തരം = ആരം authhost = LOCAL acchost = LOCAL )

റേഡിയസിലെ ഡൊമെയ്‌നുകൾ

നിങ്ങൾക്ക് ഡൊമെയ്ൻ പ്രകാരം ഉപയോക്താക്കളെ വിഭജിക്കാൻ കഴിയുമെന്നത് ഇവിടെ ശ്രദ്ധിക്കേണ്ടതാണ്. അതായത്, ഉപയോക്തൃനാമ ഫോർമാറ്റിൽ ഡൊമെയ്ൻ വ്യക്തമാക്കാം (ഉദാഹരണത്തിന്, user@radius). DEFAULT എന്നാൽ നിർവചിക്കാത്ത ഏതെങ്കിലും ഡൊമെയ്ൻ എന്നാണ് അർത്ഥമാക്കുന്നത്. NULL - ഡൊമെയ്ൻ ഇല്ല. ഡൊമെയ്‌നിനെ ആശ്രയിച്ച് (നിങ്ങൾക്ക് ഉപയോക്തൃനാമത്തിൽ പ്രിഫിക്‌സ് പറയാം), നിങ്ങൾക്ക് കഴിയും വിവിധ പ്രവർത്തനങ്ങൾ, മറ്റൊരു ഹോസ്റ്റിന് ആധികാരികമാക്കാനുള്ള അവകാശം എങ്ങനെ നൽകാം, ലോഗിൻ സ്ഥിരീകരണ സമയത്ത് ഡൊമെയ്‌നിൽ നിന്ന് പേര് വേർതിരിക്കണോ തുടങ്ങിയവ.


അവസാനമായി, /etc/raddb/users ഫയലിലേക്ക് ഉപയോക്താക്കളെ ചേർക്കുക:
root@localhost ~ # cat /etc/raddb/users | sed "10,$!d" ഉപയോക്താവ്1 ക്ലിയർടെക്‌സ്റ്റ്-പാസ്‌വേഡ്:= "പാസ്‌വേഡ്1" ഉപയോക്താവ്2 ക്ലിയർടെക്‌സ്റ്റ്-പാസ്‌വേഡ്:= "പാസ്‌വേഡ്2" ഉപയോക്താവ്3 ക്ലിയർടെക്‌സ്റ്റ്-പാസ്‌വേഡ്:= "പാസ്‌വേഡ്3"
കൊള്ളാം, നമുക്ക് തുടങ്ങാം!
root@localhost ~ # radiusd -fX
ഞങ്ങളുടെ സെർവർ പ്രവർത്തിക്കുകയും കണക്ഷനുകൾക്കായി കാത്തിരിക്കുകയും ചെയ്യുന്നു!

ക്ലയൻ്റുകളെ സജ്ജീകരിക്കുന്നു

പ്രധാന ഉപയോക്തൃ ഉപകരണങ്ങൾ സജ്ജീകരിക്കുന്നതിലൂടെ നമുക്ക് പോകാം. Android, iOS, Windows 7 എന്നിവയിൽ പ്രവർത്തിക്കുന്ന ക്ലയൻ്റുകളാണ് ഞങ്ങളുടെ ജീവനക്കാർക്കുള്ളത്. നമുക്ക് ഉടൻ തന്നെ റിസർവേഷൻ ചെയ്യാം: ഞങ്ങൾ സ്വയം സൃഷ്‌ടിച്ച സർട്ടിഫിക്കറ്റുകൾ ഉപയോഗിക്കുന്നതിനാൽ, ഞങ്ങൾ നിരവധി തവണ ഒഴിവാക്കുകയും പ്രവർത്തനങ്ങൾ സ്ഥിരീകരിക്കുകയും ചെയ്യേണ്ടതുണ്ട്. ഞങ്ങൾ വാങ്ങിയ സർട്ടിഫിക്കറ്റുകൾ ഉപയോഗിച്ചിരുന്നെങ്കിൽ, ഒരുപക്ഷേ എല്ലാം ലളിതമാകുമായിരുന്നു.

iOS ഉപകരണങ്ങളിൽ എല്ലാവർക്കും കാര്യങ്ങൾ എളുപ്പമാണ്. നിങ്ങളുടെ ഉപയോക്തൃനാമവും പാസ്‌വേഡും നൽകുക, "സർട്ടിഫിക്കറ്റ് അംഗീകരിക്കുക" ക്ലിക്കുചെയ്യുക, തുടർന്ന് മുന്നോട്ട് പോകുക.

IOS-ൽ നിന്നുള്ള സ്ക്രീൻഷോട്ട്


ഇത് കുറച്ചുകൂടി സങ്കീർണ്ണമാണെന്ന് തോന്നുന്നു, എന്നാൽ പ്രായോഗികമായി എല്ലാം Android-ലും ലളിതമാണ്. കുറച്ച് കൂടി ഇൻപുട്ട് ഫീൽഡുകൾ ഉണ്ട്.

ആൻഡ്രോയിഡിൽ നിന്നുള്ള സ്ക്രീൻഷോട്ട്


ശരി, വിൻഡോസ് 7-ൽ നിങ്ങൾ ഇത് കുറച്ച് കോൺഫിഗർ ചെയ്യേണ്ടിവരും. നമുക്ക് ഇനിപ്പറയുന്ന ഘട്ടങ്ങൾ എടുക്കാം:
നമുക്ക് വയർലെസ് കണക്ഷൻ സെൻ്ററിലേക്ക് പോകാം.

  1. നിങ്ങളുടെ വയർലെസ് കണക്ഷൻ്റെ സവിശേഷതകളിൽ ആവശ്യമായ പാരാമീറ്ററുകൾ സജ്ജമാക്കുക
  2. വിപുലമായ EAP ക്രമീകരണങ്ങളിൽ ആവശ്യമായ പാരാമീറ്ററുകൾ സജ്ജമാക്കുക
  3. വിപുലമായ ക്രമീകരണങ്ങളിൽ ആവശ്യമായ പാരാമീറ്ററുകൾ സജ്ജമാക്കുക അധിക പാരാമീറ്ററുകൾ
  4. ടാസ്ക്ബാറിലേക്ക് കണക്റ്റുചെയ്യുക Wi-Fi നെറ്റ്‌വർക്കുകൾഒപ്പം നിങ്ങളുടെ ലോഗിൻ പാസ്‌വേഡ് നൽകി Wi-Fi-യിലേക്കുള്ള ആക്‌സസ് ആസ്വദിക്കൂ

വിൻഡോസ് സ്ക്രീൻഷോട്ടുകൾ

ഘട്ടം 1


ഘട്ടം 2

ഘട്ടം 3


ഘട്ടം 4

ഘട്ടം 5


സ്വന്തം മിനി ബില്ലിംഗ്

ഇപ്പോൾ ഒരു പ്രശ്നം മാത്രമേ അവശേഷിക്കുന്നുള്ളൂ - നിങ്ങൾക്ക് ഒരു പുതിയ ഉപയോക്താവിനെ ചേർക്കാനോ നീക്കം ചെയ്യാനോ താൽപ്പര്യമുണ്ടെങ്കിൽ, നിങ്ങൾ ഉപയോക്താക്കളെ മാറ്റി റേഡിയസ് പുനരാരംഭിക്കേണ്ടതുണ്ട്. ഇത് ഒഴിവാക്കാൻ, നമുക്ക് ഡാറ്റാബേസ് ബന്ധിപ്പിച്ച് ഉപയോക്താക്കൾക്കായി ഞങ്ങളുടെ സ്വന്തം മിനി ബില്ലിംഗ് ഉണ്ടാക്കാം. ഒരു ഡാറ്റാബേസ് ഉപയോഗിച്ച്, ഒരു ഉപയോക്തൃ പാസ്‌വേഡ് ചേർക്കുന്നതിനോ തടയുന്നതിനോ മാറ്റുന്നതിനോ നിങ്ങൾക്ക് എല്ലായ്പ്പോഴും ഒരു ലളിതമായ സ്ക്രിപ്റ്റ് എഴുതാം. മുഴുവൻ സിസ്റ്റത്തെയും നിർത്താതെ ഇതെല്ലാം സംഭവിക്കും.

എനിക്കായി, ഞാൻ Postgres ഉപയോഗിച്ചു, എന്നാൽ നിങ്ങളുടെ വിവേചനാധികാരത്തിൽ നിങ്ങൾക്ക് തിരഞ്ഞെടുക്കാം. ഞാൻ കൊണ്ടുവരുന്നു അടിസ്ഥാന സജ്ജീകരണംവിവിധ ആക്‌സസ് അവകാശങ്ങൾ, പാസ്‌വേഡുകൾ, മറ്റ് തന്ത്രങ്ങളും സൗകര്യങ്ങളും എന്നിവ പരിശോധിക്കാതെ തന്നെ പോസ്റ്റ്‌ഗ്രെസ്.

ആദ്യം, നമുക്ക് ഡാറ്റാബേസ് സ്വയം സൃഷ്ടിക്കാം:

Root@localhost ~ # psql -U postgres radius_wifi=> പാസ്‌വേഡ് 1111 ഉപയോഗിച്ച് ഉപയോക്താവ് radius_wifi സൃഷ്ടിക്കുക; radius_wifi=> ഉടമ = radius_wifi ഉപയോഗിച്ച് ഡാറ്റാബേസ് radius_wifi സൃഷ്ടിക്കുക; radius_wifi=>\q

അടുത്തതായി നിങ്ങൾ സൃഷ്ടിക്കേണ്ടതുണ്ട് ആവശ്യമായ പട്ടികകൾ. പൊതുവേ, ഫ്രീറേഡിയസ് ടേബിൾ സ്കീമകളിൽ ഡോക്യുമെൻ്റേഷനുമായി വരുന്നു വിവിധ അടിസ്ഥാനങ്ങൾഡാറ്റ, എങ്കിലും വിവിധ വിതരണങ്ങൾഅവർ അകത്തുണ്ട് വ്യത്യസ്ത സ്ഥലങ്ങൾ. എനിക്ക് വ്യക്തിപരമായി ഇത് /etc/raddb/sql/postgresql/schema.sql-ൽ ഉണ്ട്. ഈ വരികൾ psql-ലേക്ക് ഒട്ടിക്കുക, അല്ലെങ്കിൽ പ്രവർത്തിപ്പിക്കുക

Root@localhost ~ # cat /etc/raddb/sql/postgresql/schema.sql | psql -U റേഡിയസ്_വൈഫൈ റേഡിയസ്_വൈഫൈ

അങ്ങനെയെങ്കിൽ, പോസ്റ്റ്‌ഗ്രേസിനായി ഞാൻ ഇവിടെ ഒരു ഡയഗ്രം ചേർക്കും:

പോസ്റ്റ്ഗ്രേസിനുള്ള സ്കീമ

root@localhost ~ # cat /etc/raddb/sql/postgresql/schema.sql | സെഡ് "/^--/d;/\/\*/d;/\*/d;/^$/d;" ടേബിൾ റഡാക്റ്റ് സൃഷ്‌ടിക്കുക (RadAcctId BIGSERIAL പ്രൈമറി കീ , ActSessionId VARCHAR(64) NULL അല്ല, AcctUniqueId VARCHAR(32) NULL UNIQUE അല്ല, ഉപയോക്തൃനാമം VARCHAR(253), Groupname VARCHAR(253), Realm VARCHAR(64), NASIPAddress TType VARCHAR( 32), സമയ മേഖലയോടുകൂടിയ AcctStartTime TIMESTAMP, സമയമേഖലയോടുകൂടിയ AcctStopTime TIMESTAMP, AcctSessionTime BIGINT, AcctAuthentic VARCHAR(32), ConnectInfo_start VARCHAR(50), AcctInfo_stop VARCHARIGOT ledStationId VARCHAR(50), CallingStationId VAR CHAR (50), AcctTerminateCause VARCHAR(32), ServiceType VARCHAR(32), XAscendSessionSvrKey VARCHAR(10), FramedProtocol VARCHAR(32), FramedIPAddress INET, AcctStartDelay INTEGER, AclayctInteger); AcctStopTime അസാധുവാകുന്നിടത്ത് radacct (UserName, NASIPAddress, AcctSessionId) INDEX radacct_active_user_idx സൃഷ്ടിക്കുക; radacct-ൽ INDEX radacct_start_user_idx സൃഷ്ടിക്കുക (AcctStartTime, UserName); ടേബിൾ റാഡ്‌ചെക്ക് സൃഷ്‌ടിക്കുക (ഐഡി സീരിയൽ പ്രൈമറി കീ, ഉപയോക്തൃനാമം VARCHAR(64) NULL ഡീഫോൾട്ടല്ല "", ആട്രിബ്യൂട്ട് VARCHAR(64) NULL ഡിഫോൾട്ടല്ല "", op char(2) NULL NUT NULL NAT = 3CHAR (2FAULT "=5CH) NULL ഡിഫോൾട്ട് ""); റാഡ്‌ചെക്കിൽ ഇൻഡെക്സ് radcheck_UserName സൃഷ്ടിക്കുക (ഉപയോക്തൃനാമം, ആട്രിബ്യൂട്ട്); പട്ടിക റാഡ്‌ഗ്രൂപ്പ് ചെക്ക് സൃഷ്‌ടിക്കുക (ഐഡി സീരിയൽ പ്രൈമറി കീ, ഗ്രൂപ്പ് നെയിം വർചാർ(64) ശൂന്യമായ സ്ഥിരമല്ല "", ആട്രിബ്യൂട്ട് VARCHAR(64) ശൂന്യമായ സ്ഥിരതയുള്ളതല്ല "", ഓപ് ചാർ (2) NULL NULL = = = 2CHARD5) NULL ഡിഫോൾട്ട് ""); radgroupcheck_GroupName എന്ന സൂചിക സൃഷ്ടിക്കുക radgroupcheck (GroupName, Attribute); പട്ടിക radgroupreply സൃഷ്‌ടിക്കുക (ഐഡി സീരിയൽ പ്രൈമറി കീ, ഗ്രൂപ്പിൻ്റെ പേര് VARCHAR(64) NULL ഡീഫോൾട്ടല്ല "", ആട്രിബ്യൂട്ട് VARCHAR(64) NULL ഡീഫോൾട്ടല്ല "", op CHAR(2) NULL NULL ",VALU53CH ഡിഫോൾട്ട് ""); radgroupreply-ൽ സൂചിക radgroupreply_GroupName സൃഷ്ടിക്കുക (ഗ്രൂപ്പ് നാമം, ആട്രിബ്യൂട്ട്); പട്ടിക radreply സൃഷ്‌ടിക്കുക (ഐഡി സീരിയൽ പ്രൈമറി കീ, ഉപയോക്തൃനാമം VARCHAR(64) NULL ഡീഫോൾട്ടല്ല "", ആട്രിബ്യൂട്ട് VARCHAR(64) NULL ഡീഫോൾട്ടല്ല "", op char(2) NULL NULL അല്ല, = മൂല്യം 3CHARD ഡിഫോൾട്ട് ""); radreply-ൽ സൂചിക radreply_UserName സൃഷ്ടിക്കുക (ഉപയോക്തൃനാമം, ആട്രിബ്യൂട്ട്); പട്ടിക radusergroup സൃഷ്ടിക്കുക (ഉപയോക്തൃനാമം VARCHAR(64) NULL ഡീഫോൾട്ട് അല്ല "", Groupname VARCHAR(64) NULL ഡീഫോൾട്ട് അല്ല "", മുൻഗണന INTEGER NULL DEFAULT 0 അല്ല); radusergroup_UserName എന്ന സൂചിക സൃഷ്ടിക്കുക radusergroup(UserName); പട്ടിക സൃഷ്ടിക്കുക (ഐഡി ബിഗ്സീരിയൽ പ്രൈമറി കീ, ഉപയോക്തൃനാമം VARCHAR(253) ശൂന്യമല്ല, VARCHAR(128) പാസ്സാക്കുക, VARCHAR(128) എന്നതിന് മറുപടി നൽകുക, VARCHAR(32), CalledStationId VARCHAR(50), CallingStationId VARCHAR(50) സമയത്തോടൊപ്പം കോളിംഗ്സ്റ്റേഷൻ ഐഡി വർചാർ(50 സമയം) ഇപ്പോൾ ()");

കൊള്ളാം, അടിസ്ഥാനം തയ്യാറാക്കിയിട്ടുണ്ട്. ഇനി നമുക്ക് ഫ്രീറേഡിയസ് ക്രമീകരിക്കാം.
അത് ഇല്ലെങ്കിൽ, /etc/raddb/radiusd.conf എന്നതിലേക്ക് ലൈൻ ചേർക്കുക

$INCLUDE sql.conf

നിങ്ങളുടെ യാഥാർത്ഥ്യത്തിന് അനുയോജ്യമായ രീതിയിൽ ഇപ്പോൾ /etc/raddb/sql.conf എഡിറ്റ് ചെയ്യുക. എന്നെ സംബന്ധിച്ചിടത്തോളം ഇത് ഇതുപോലെ കാണപ്പെടുന്നു:

എൻ്റെ sql.conf

root@localhost ~ # cat /etc/raddb/sql.conf sql ( ഡാറ്റാബേസ് = "postgresql" ഡ്രൈവർ = "rlm_sql_$(database)" സെർവർ = "localhost" ലോഗിൻ = "radius_wifi" പാസ്‌വേഡ് = "1111" റേഡിയസ്_ഡിബി = "റേഡിയസ്_ഡിബി" acct_table1 = "radacct" acct_table2 = "radacct" postauth_table = "radpostauth" authreply_table = "radreply" groupcheck_table = "radgroupcheck" groupreply_table = "രഡ്ഗ്രൂപ്പ് ഗ്രൂപ്പുകൾ" s sqltrace = sqltracefile ഇല്ല = $( logdir)/sqltrace.sql num_sql_socks = 5 connect_failure_retry_delay = 60 ജീവിതകാലം = 0 max_queries = 0 nas_table = "nas" $INCLUDE sql/$(database)/dialup.conf )


നമുക്ക് നിരവധി പുതിയ ഉപയോക്താക്കളെ ചേർക്കാം test1, test2, test3, കൂടാതെ... block test3

Root@localhost ~ # psql -U postgres radius_wifi=> റാഡ്‌ചെക്ക് (ഉപയോക്തൃനാമം, ആട്രിബ്യൂട്ട്, op, മൂല്യം) മൂല്യങ്ങളിലേക്ക് തിരുകുക ("test1", "Cleartext-Password", ":=", "1111"); radius_wifi=> റാഡ്‌ചെക്ക് (ഉപയോക്തൃനാമം, ആട്രിബ്യൂട്ട്, op, മൂല്യം) മൂല്യങ്ങളിൽ ചേർക്കുക ("ടെസ്റ്റ്2", "ക്ലിയർടെക്സ്റ്റ്-പാസ്‌വേഡ്", ":=", "1111"); radius_wifi=> റാഡ്‌ചെക്ക് (ഉപയോക്തൃനാമം, ആട്രിബ്യൂട്ട്, op, മൂല്യം) മൂല്യങ്ങളിൽ ചേർക്കുക ("ടെസ്റ്റ്3", "ക്ലിയർടെക്സ്റ്റ്-പാസ്‌വേഡ്", ":=", "1111"); radius_wifi=> റാഡ്‌ചെക്ക് (ഉപയോക്തൃനാമം, ആട്രിബ്യൂട്ട്, op, മൂല്യം) മൂല്യങ്ങളിലേക്ക് തിരുകുക ("ടെസ്റ്റ്3", "ഓത്ത്-ടൈപ്പ്", ":=", "നിരസിക്കുക");

ശരി, ഞങ്ങൾ ഫ്രീറേഡിയസ് പുനരാരംഭിക്കുകയും ബന്ധിപ്പിക്കാൻ ശ്രമിക്കുകയും ചെയ്യുന്നു. എല്ലാം പ്രവർത്തിക്കണം!

തീർച്ചയായും, ബില്ലിംഗ് പിഴവുള്ളതായി മാറി - ഞങ്ങൾ അക്കൗണ്ടിംഗ് വിവരങ്ങൾ (ഉപയോക്തൃ പ്രവർത്തനങ്ങൾക്കുള്ള അക്കൗണ്ടിംഗ്) എവിടെയും സംഭരിക്കുന്നില്ല, പക്ഷേ ഇവിടെയും ഞങ്ങൾക്ക് അത് ആവശ്യമില്ല. ഒരു അക്കൗണ്ട് നിലനിർത്താൻ, നിങ്ങൾക്കും ആവശ്യമാണ് വൈഫൈ പോയിൻ്റുകൾ 3 ആയിരം റുബിളിനേക്കാൾ ചെലവേറിയത്. എന്നാൽ ഇതിനകം തന്നെ നമുക്ക് ഉപയോക്താക്കളെ എളുപ്പത്തിൽ നിയന്ത്രിക്കാനാകും.
ആരം ടാഗുകൾ ചേർക്കുക

ഒരു വെബ് ഇൻ്റർഫേസ് ഉപയോഗിച്ച് ഫ്രീറേഡിയസ് റേഡിയസ് സെർവർ എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാമെന്ന് ഇവിടെ നോക്കാം ഡലോറാഡിയസ്

പാക്കേജുകൾ ഇൻസ്റ്റാൾ ചെയ്യുന്നു

1. ഇൻസ്റ്റാളേഷന് മുമ്പ്, സിസ്റ്റത്തിലെ എല്ലാ പാക്കേജുകളും അപ്ഡേറ്റ് ചെയ്യുക

Apt-get update apt-get upgrade

2. ഇൻസ്റ്റാൾ ചെയ്യുക അപ്പാച്ചെ2ഒപ്പം PHP

Apt-get install apache2 apt-get install php5 libapache2-mod-php5 php5-mysql php5-gd php-pear php-db

വെബ് ഇൻ്റർഫേസ് പ്രവർത്തിക്കുന്നതിന് php5-gd php-pear php-db മൊഡ്യൂളുകൾ ആവശ്യമാണ് ഡലോറാഡിയസ്

3. ഇൻസ്റ്റാൾ ചെയ്യുക mysqlസെർവർ

Apt-get mysql-server ഇൻസ്റ്റാൾ ചെയ്യുക

4. ഇൻസ്റ്റാൾ ചെയ്യുക ഫ്രീറേഡിയസ്

Apt-get freeradius ഇൻസ്റ്റാൾ ചെയ്യുക

5. freeradius-mysql പാക്കേജ് ഇൻസ്റ്റാൾ ചെയ്യുക

Apt-get install freeradius-mysql

MySQL ക്രമീകരണങ്ങൾ

1. ഇതിലേക്ക് ബന്ധിപ്പിക്കുക MySQL സെർവർ

#mysql> ഡാറ്റാബേസ് ആരം സൃഷ്ടിക്കുക;

3. ഞങ്ങൾ നിയമിക്കും പൂർണ്ണ അവകാശങ്ങൾഉപയോക്തൃ ദൂരം

#mysql> റേഡിയസിൽ എല്ലാം അനുവദിക്കുക

4. Mysql-ൽ നിന്ന് വിച്ഛേദിക്കുക

#mysql> പുറത്തുകടക്കുക

5. റേഡിയസ് ഡാറ്റാബേസിലേക്ക് പട്ടികകൾ ഇറക്കുമതി ചെയ്യുക

#mysql -u റൂട്ട് -p ആരം

6. പരിശോധിക്കാൻ, പട്ടികയിലേക്ക് ടെസ്റ്റ് മൂല്യങ്ങൾ ചേർക്കുക റാഡ്ചെക്ക്

#mysql -u റൂട്ട് -p #mysql> ആരം ഉപയോഗിക്കുക; #mysql> റാഡ്‌ചെക്കിലേക്ക് തിരുകുക (ഉപയോക്തൃനാമം, ആട്രിബ്യൂട്ട്, മൂല്യം) മൂല്യങ്ങൾ ("sqltest", "പാസ്‌വേഡ്", "testpwd"); #mysql> പുറത്തുകടക്കുക

7. ഇപ്പോൾ നിങ്ങൾ റേഡിയസ് ക്ലയൻ്റുകളെ ഫയലിലേക്ക് ചേർക്കേണ്ടതുണ്ട് /etc/freeradius/clients.conf
ചേർക്കുന്നതിനുള്ള ഉദാഹരണം:

ക്ലയൻ്റ് 192.168.1.0/16 (രഹസ്യം = രഹസ്യപാസ് ഷോർട്ട്‌നെയിം = ടെസ്റ്റ്ക്ലയൻ്റ് നാസ്റ്റൈപ്പ്= ടെസ്റ്റ് ഡിവൈസ്)

കോൺഫിഗറേഷനുകൾ സജ്ജീകരിക്കുന്നു

1. MySQL-നായി Freeradius ക്രമീകരണ ഫയൽ തുറക്കുക
ഫയൽ ലൊക്കേഷൻ - /etc/freeradius/sql.conf
ഇതുപോലെ കാണുന്നതിന് വരികൾ എഡിറ്റ് ചെയ്യുക:

ഡാറ്റാബേസ് = mysql ലോഗിൻ = റേഡിയസ് പാസ്‌വേഡ് = youpass readclients = അതെ

Uncomment sql on authorize() # sql.conf sql-ൽ "അംഗീകാര ചോദ്യങ്ങൾ" കാണുക ... അക്കൗണ്ടിംഗിലെ അൺകമൻ്റ് sql() # sql.conf sql-ൽ "അക്കൗണ്ടിംഗ് അന്വേഷണങ്ങൾ" കാണുക ... സെഷനിൽ sql അൺകമൻ്റ് ചെയ്യുക() # "ഒരേസമയം കാണുക sql.conf sql-ൽ ചോദ്യങ്ങൾ പരിശോധിക്കുന്നു" ഉപയോഗിക്കുക ... പോസ്റ്റ്-ഓഥ്()-ൽ sql അഭിപ്രായമിടുക

#Uncomment #$INCLUDE sql.conf $INCLUDE sql.conf

റേഡിയസ് സെർവർ ടെസ്റ്റ്

1. 2 ssh ടെർമിനൽ വിൻഡോകൾ തുറക്കുക.
ആദ്യ വിൻഡോയിൽ, ഫ്രീറേഡിയസ് സേവനം നിർത്തുക

സർവീസ് ഫ്രീ റേഡിയസ് സ്റ്റോപ്പ്

2. ഡീബഗ് മോഡിൽ സേവനം ആരംഭിക്കുക

ഫ്രീറേഡിയസ് -എക്സ് - ഡീബഗ് മോഡ്

3. ഇപ്പോൾ രണ്ടാമത്തെ ടെർമിനൽ വിൻഡോ തുറന്ന് അഭ്യർത്ഥന നൽകുക

Radtest sqltest testpwd ലോക്കൽ ഹോസ്റ്റ് 18128 testing123

കമാൻഡ് ഔട്ട്പുട്ട് ഇതുപോലെയാണെങ്കിൽ:

ഐഡി 68-ൻ്റെ ആക്‌സസ്-അഭ്യർത്ഥന 127.0.0.1 പോർട്ട് 1812-ലേക്ക് അയയ്‌ക്കുന്നു ഉപയോക്തൃ-നാമം = "sqltest" ഉപയോക്തൃ-പാസ്‌വേഡ് = "testpwd" NAS-IP-വിലാസം = 127.0.1.1 NAS-Port = 18128 rad_recv2 packet. .0.1 പോർട്ട് 1812, ഐഡി=68, നീളം=20

അത് വളരെ ശരിയാണ്.

DaloRadius വെബ് ഇൻ്റർഫേസ് ഇൻസ്റ്റാൾ ചെയ്യുന്നു

1. ഡൗൺലോഡ് ചെയ്യുക ഏറ്റവും പുതിയ പതിപ്പ് BY

Wget http://downloads.sourceforge.net/project/daloradius/daloradius/daloradius0.9-9/daloradius-0.9-9.tar.gz

2. നിലവിലെ ഡയറക്ടറിയിലേക്ക് അൺപാക്ക് ചെയ്യുക

ടാർ xvfz ഡലോറാഡിയസ്-0.9-9.tar.gz

3. ഒരു ഫോൾഡറിലേക്ക് മാറ്റുക /var/www/

എംവി ഡലോറാഡിയസ്-0.9-9 /var/www/daloradius

4. ഡാറ്റാബേസിലേക്ക് പട്ടികകൾ ഇറക്കുമതി ചെയ്യുക ആരം

Cd /var/www/daloradius/contrib/db mysql -u റൂട്ട് -p ആരം

5. അടുത്തതായി, വെബ് ഇൻ്റർഫേസ് കോൺഫിഗറേഷൻ എഡിറ്റ് ചെയ്യുക
ഫയൽ ലൊക്കേഷൻ - /var/www/daloradius/library/daloradius.conf.php
ഒരു വരി എഡിറ്റുചെയ്യുന്നു $configValues['CONFIG_DB_PASS'] = ";
ഞങ്ങൾ അതിൽ ഞങ്ങളുടെ ഡാറ്റാബേസ് പാസ്‌വേഡ് നൽകുന്നു
ഇത് ഇതുപോലെ ആയിരിക്കണം:

$configValues["CONFIG_DB_PASS"] = "Mysql റൂട്ട് പാസ്‌വേഡ്";

നിങ്ങൾക്ക് റൂട്ട് അല്ലാതെ മറ്റൊരു ഉപയോക്താവിനെ ഉപയോഗിക്കണമെങ്കിൽ, ലൈൻ മാറ്റുക



അനുബന്ധ ലേഖനങ്ങൾ

റേഡിയോ നിയന്ത്രിത കാറിൻ്റെ ഫ്രീക്വൻസി എങ്ങനെ മാറ്റാം?
വിൻഡോസ് 7

റേഡിയോ നിയന്ത്രിത കാറിൻ്റെ ഫ്രീക്വൻസി എങ്ങനെ മാറ്റാം?

വിവരങ്ങളുടെ ആശയം, അതിൻ്റെ വിവിധ വ്യാഖ്യാനങ്ങൾ
മദർബോർഡുകൾ

വിവരങ്ങളുടെ ആശയം, അതിൻ്റെ വിവിധ വ്യാഖ്യാനങ്ങൾ

ഓൺലൈൻ പേജുകളായി PDF വിഭജിക്കുക
ഭവനങ്ങൾ

ഓൺലൈൻ പേജുകളായി PDF വിഭജിക്കുക

HTTP ലൈവ് സ്ട്രീമിംഗ്: മികച്ച പാചകക്കുറിപ്പുകൾ
മദർബോർഡുകൾ

HTTP ലൈവ് സ്ട്രീമിംഗ്: മികച്ച പാചകക്കുറിപ്പുകൾ

സ്കൈപ്പിൽ എങ്ങനെ, എന്ത് ലോഗിൻ സൃഷ്ടിക്കാം
സുരക്ഷ

സ്കൈപ്പിൽ എങ്ങനെ, എന്ത് ലോഗിൻ സൃഷ്ടിക്കാം

ICQ-ന് ഒരു പുതിയ UIN എങ്ങനെ ലഭിക്കും
പവർ സപ്ലൈസ്

ICQ-ന് ഒരു പുതിയ UIN എങ്ങനെ ലഭിക്കും

Xiaomi കമ്പ്യൂട്ടർ കാണുന്നില്ല, കാരണങ്ങൾ, പരിഹാരങ്ങൾ ഫോൺ കമ്പ്യൂട്ടർ കാണുന്നില്ല: പിസിയിൽ നിന്ന് പരിശോധിക്കുക
ഇൻ്റർനെറ്റ്

Xiaomi കമ്പ്യൂട്ടർ കാണുന്നില്ല, കാരണങ്ങൾ, പരിഹാരങ്ങൾ ഫോൺ കമ്പ്യൂട്ടർ കാണുന്നില്ല: പിസിയിൽ നിന്ന് പരിശോധിക്കുക

MIUI-ൽ
മദർബോർഡുകൾ

MIUI-ൽ "മൂന്നാം കക്ഷി ഉറവിടങ്ങളിൽ നിന്നുള്ള തീമുകൾ പിന്തുണയ്ക്കുന്നില്ല": നിരോധനം എങ്ങനെ മറികടക്കാം

സോണി എക്സ്പീരിയ നിർമ്മിക്കുന്ന രാജ്യം?
പ്രോസസ്സറുകൾ

സോണി എക്സ്പീരിയ നിർമ്മിക്കുന്ന രാജ്യം?