The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"про диал ап и радиус"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"про диал ап и радиус"
Сообщение от daemon emailИскать по авторуВ закладки on 08-Дек-03, 10:42  (MSK)
Товарищи, кто нить радиус ставил на freebsd, какие, чего он вообще умеет, ентот радиус? Только более двух слов please!:)
Хорошо, можно и по другому, как организовать подсчет работы модемных пользователей по времени, если вешаю на mgetty+pppd????
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "про диал ап и радиус"
Сообщение от YuryD Искать по авторуВ закладки on 08-Дек-03, 11:56  (MSK)
>Товарищи, кто нить радиус ставил на freebsd, какие, чего он вообще умеет,
>ентот радиус? Только более двух слов please!:)

Это AAA (Autorization,Authentication,Accounting) server (6 слов :-Ж)

Для голого учета годится любой radius

>Хорошо, можно и по другому, как организовать подсчет работы модемных пользователей по времени, если вешаю на mgetty+pppd????

Если быстро и просто, то tac+ia (он на tacacs) но тоже неплохо...


  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "про диал ап и радиус"
Сообщение от Z0termaNN emailИскать по авторуВ закладки on 08-Дек-03, 13:46  (MSK)
>Товарищи, кто нить радиус ставил на freebsd, какие, чего он вообще умеет,
>ентот радиус? Только более двух слов please!:)
>Хорошо, можно и по другому, как организовать подсчет работы модемных пользователей по
>времени, если вешаю на mgetty+pppd????

ну если тебе уперся именно mgetty, то тебе нужно следующее:
1. ppp radius plugin
2. radius client + поправить /etc/ppp/ip-up|down с целью авторизации
и учета в том случае, если клиенты авторизуются через login script.
3. по мне accounting data конечно удобнее хранить в sql, но это уже зависит
от radius сервера. Кроме того, radius  весь accounting может рисовать
в текстовые файлы (в этом случае тебе придется либо поискать скрипты их
анализирущие, либо поднапрячся и самому написать), так же возможно писать в
[w|u]tmp файлы, так что можешь и их анализировать. В общем выбирай, что
больше нравится.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "про диал ап и радиус"
Сообщение от YuryD Искать по авторуВ закладки on 08-Дек-03, 14:30  (MSK)
>от radius сервера. Кроме того, radius  весь accounting может рисовать
>в текстовые файлы (в этом случае тебе придется либо поискать скрипты их

Мы легких путей не ищем :-)

Судя по тому, что mgetty - значит клиентов будет ну макс 8*7...

И для чего городить огород в виде -
- поставить MySQL+freeradius+patch_mgetty+ неивестно какие обвязки
   на shell/Perl для управления всем этим. Трудозатраты начинающего
   вместе с граблями посчитайте сами...

Вариант tac+ia после чтения readme гораздо более прост и быстр :-)

Все дело в количестве и качестве клиентов.
P.S. Ногами не бейте, у меня работает оба варианта, но один нормально
тянет Cisco2511, а freeradius+mysql еще многое чего прочего...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "про диал ап и радиус"
Сообщение от daemon emailИскать по авторуВ закладки on 08-Дек-03, 18:15  (MSK)
Вы тоже меня ногами не бейте, MYSQL я поставил, кое чего делать в нем умею, но мне достаточно, чтобы хоть текстовые логи велись, время захода и логин пользователя,
ДЛЯ ЧЕГО НУЖЕН ПАТЧ ДЛЯ MGETTY???
Чем собственно занимается радиус? Поставил без проблем, а что с ним делать..:(:( (Ногами не бить мя)
  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "про диал ап и радиус"
Сообщение от YuryD Искать по авторуВ закладки on 09-Дек-03, 08:18  (MSK)

>Чем собственно занимается радиус? Поставил без проблем, а что с ним делать..:(:(

radius и tacacs это внешние серверы ААА, служат они для аутентификации,
авторизации и аккаунтинга, т.е. решают кучу проблем типа пущать/непущать,
разрешать что-то делать, ну и вести учет действий. Все это они делают
своими средствами(хотя могут использовать и системные passwd и пр.)
Могут используются для единой авторизации всех юзеров на разных машинах
в сети.

tacacs/radius - это демон, ждущий запросов к себе по определенному
протоколу(они разные) и выдающий ответы на запросы.

Патч для mgetty и нужен для того, чтобы запросы ppp-auth отсылались
не в систему а к демону, ну и учет туда-же...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "про диал ап и радиус"
Сообщение от A Clockwork Orange Искать по авторуВ закладки on 09-Дек-03, 09:49  (MSK)
А ссылочку на патч можно?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "про диал ап и радиус"
Сообщение от Z0termaNN emailИскать по авторуВ закладки on 09-Дек-03, 10:37  (MSK)
>А ссылочку на патч можно?

не нужно mgetty патчить, он совершенно спокойно будет запускать
ppp или radlogin в зависимости от того, что получает на входе.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "про диал ап и радиус"
Сообщение от A Clockwork Orange Искать по авторуВ закладки on 09-Дек-03, 10:43  (MSK)
Какие то слова странные говоришь radlogin
natan# man mgetty | grep radlogin
natan#

У меня ничего по этому поводу нет в mgetty где про это можно просветится7

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "про диал ап и радиус"
Сообщение от Z0termaNN emailИскать по авторуВ закладки on 09-Дек-03, 11:21  (MSK)
>Какие то слова странные говоришь radlogin
>natan# man mgetty | grep radlogin
>natan#
>
>У меня ничего по этому поводу нет в mgetty где про это
>можно просветится7

а mgetty здесь совершенно ни при чем, ему просто нужно нарисовать что делать.
в /etc/mgetty/login.conf рисуешь примерно следующее:

/AutoPPP/ -     -       /usr/sbin/pppd auth -detach plugin /usr/lib/pppd/2.4.2b3/radius.so  plugin /usr/lib/pppd/2.4.2b3/radattr.so
*       -       -       /usr/sbin/radlogin @


естественно radlogin и plugins для ppp собираются отдельно. Где все это добро находится я точно не помню, но если у тебя установлено что-то типа
RH, то можно разжиться rpm src ppp-2.4.2-xxx с asp linux, в нем как
раз все необходимое присутствует.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "про диал ап и радиус"
Сообщение от daemon emailИскать по авторуВ закладки on 09-Дек-03, 10:45  (MSK)
Товарищи, приведите пример сего, например на freeradius...:):) Не полностью, основные пункты, или где можно почитать, если не трудно расскажите что и как делать по пунктам...:):)

http://www.opennet.me/base/faq/icradius.txt.html - тут по icradius


  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "про диал ап и радиус"
Сообщение от Z0termaNN emailИскать по авторуВ закладки on 09-Дек-03, 11:25  (MSK)
>Товарищи, приведите пример сего, например на freeradius...:):) Не полностью, основные пункты, или
>где можно почитать, если не трудно расскажите что и как делать
>по пунктам...:):)
>
>http://www.opennet.me/base/faq/icradius.txt.html - тут по icradius


ну во-первых www.freeradius.org и далее по ссылкам, во вторых в
конфигурационных файлах все параметры описаны, и наконец есть каталог
с документацией.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "про диал ап и радиус"
Сообщение от A Clockwork Orange Искать по авторуВ закладки on 09-Дек-03, 12:23  (MSK)
FreeBSD5.1
pppd version 2.3 patch level 5

А может проще патченный под радиус pppd использовать?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "про диал ап и радиус"
Сообщение от daemon emailИскать по авторуВ закладки on 09-Дек-03, 13:00  (MSK)
Итак продолжим, я скачал IC-Radius, icradius-0.18.1.tar.gz

Mysql стоял, поставил также:
-------------------------
Data-ShowTable-3.3.tar.gz
DBI-1.14.tar.gz
Msql-Mysql-modules-1.2215.tar.gz
-------------------------
сделал все как в доке, dictimport.pl все сделал, все получилось...
А вот при запуске демона, в /usr/local/sbin/radiusd start пишет, что
libmysqlclient.so.12 not found...:):)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "про диал ап и радиус"
Сообщение от Z0termaNN emailИскать по авторуВ закладки on 09-Дек-03, 15:32  (MSK)
>FreeBSD5.1
>pppd version 2.3 patch level 5
>
>А может проще патченный под радиус pppd использовать?


это совершенно фиолетово

  Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "про диал ап и радиус"
Сообщение от daemon emailИскать по авторуВ закладки on 09-Дек-03, 16:43  (MSK)
эти библиотеки есть в /usr/local/lib/mysql что же теперь делать, как использовать правильно ld команду?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "про диал ап и радиус"
Сообщение от daemon emailИскать по авторуВ закладки on 09-Дек-03, 17:08  (MSK)
и ответ:
чтоб виделись библиотеки:
--------------------------------
ldconfig -m /usr/local/lib/mysql
--------------------------------
смотреть можно :

--------------------------------
ldconfig -r | grep mysql
--------------------------------

Теперь стартую radius:
/usr/local/sbin/radiusd start

пишет:

radiusd : SQL : Failed to connect socket 0
radiusd : SQL : Failed to connect socket 1
radiusd : SQL : Failed to connect socket 2
radiusd : SQL : Failed to connect socket 3
radiusd : SQL : Failed to connect socket 4

  Рекомендовать в FAQ | Cообщить модератору | Наверх

17. "про диал ап и радиус"
Сообщение от daemon emailИскать по авторуВ закладки on 09-Дек-03, 18:01  (MSK)
>radiusd : SQL : Failed to connect socket 0
>radiusd : SQL : Failed to connect socket 1
>radiusd : SQL : Failed to connect socket 2
>radiusd : SQL : Failed to connect socket 3
>radiusd : SQL : Failed to connect socket 4
это было неправильно указан хост, где стоит mysql:)

Ну хорошо, теперь вроде запустился, как же с учетом модемных пользователей??? НЕ МОЛЧИТЕЕЕЕ!!!!

  Рекомендовать в FAQ | Cообщить модератору | Наверх

18. "про диал ап и радиус"
Сообщение от daemon emailИскать по авторуВ закладки on 10-Дек-03, 10:43  (MSK)
Про tacacs: подскажите как ставить?


  Рекомендовать в FAQ | Cообщить модератору | Наверх

19. "про диал ап и радиус"
Сообщение от A Clockwork Orange Искать по авторуВ закладки on 10-Дек-03, 11:13  (MSK)
Для модемных пользователей используй патченный pppd или ppp поддерживающий радиус.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

20. "про диал ап и радиус"
Сообщение от daemon emailИскать по авторуВ закладки on 10-Дек-03, 14:00  (MSK)
Достаточно ли поставить для freebsd, tac_plus, патч ppptacacs и прописать в mgetty:

/AutoPPP/ -   -   /usr/sbin/pppd tac_plus refuse-chap require-pap


  Рекомендовать в FAQ | Cообщить модератору | Наверх

21. "про диал ап и радиус"
Сообщение от A Clockwork Orange Искать по авторуВ закладки on 10-Дек-03, 14:06  (MSK)
Сделай
man pppd | grep tac_plus

И узнаешь есть такие параметры у запуска pppd

  Рекомендовать в FAQ | Cообщить модератору | Наверх

22. "про диал ап и радиус"
Сообщение от daemon emailИскать по авторуВ закладки on 11-Дек-03, 11:16  (MSK)
а как в ppp.linkdown, если

#!/bin/sh
#
#

echo  Login: ${PEERNAME} `date +'%d/%m/%Y %T' -d "-${CONNECT_TIME} sec"` - \
`date +'%T'` " Time: $[$CONNECT_TIME/60]m, Sent: $[$BYTES_SENT/1024]Kb, \
Rcvd: $[$BYTES_RCVD/1024]Kb" >> /var/log/ppp.log

# last line

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру