аутентифицировать пользователя, хранящегося в freeradius, другой системой

нужна ваша помощь, я пытаюсь аутентифицировать пользователя, хранящегося в моем freeradius + mysql в pfsense (действует как захватывающий портал для пользователей Wi-Fi)

AP+-----+PFsense+-----+Internet
            +
            |
            +
        FreeRadius

Я почти уверен, что мой общий секрет / ip моего радиуса правильно определен в системе pfsense. но я не совсем уверен, позволяет ли мой радиус аутентификации из других систем.

в /etc/raddb/clients.conf

я определил свой pfsense как свой NAS

     client 192.168.1.1 {
          secret = testing123
          shortname = pfsense
     }

selinux уже отключен.

Может быть, мне нужно изменить или разрешить параметр, как вы думаете, что еще я здесь пропустил? Благодарю.


radius freeradius
person bobbyjones    schedule 24.04.2013    source источник

Ответы (2)


arrow_upward
0
arrow_downward

Вам нужно запустить сервер в режиме отладки (-X), он будет жаловаться, если получит пакет от неизвестного клиента, и окончательно сообщит вам, какой IP-адрес используется в качестве адреса SRC.

Затем вы можете добавить клиентскую запись с этим IP-адресом.

person Arran Cudbard-Bell    schedule 30.04.2013

arrow_upward
-1
arrow_downward

Пожалуйста, обратитесь к следующим ссылкам, поскольку они описывают процесс использования адаптивного портала вместе с локальным FreeRADIUS.

https://doc.pfsense.org/index.php /FreeRADIUS_2.x_package#HOW-TO_-FreeRADIUS.2B_Captive_Portal_configuration

http://pheriko.blogspot.mx/2013/01/pfsense-2-captive-portalfreeradius2.html

После успешной реализации процесса вы можете найти локальный файл clients.conf, чтобы исправить конфигурацию вашего клиента.

person abyz    schedule 27.04.2014
comment
Пожалуйста, избегайте ответов только по ссылкам. Ссылка может стать недействительной. - person Mahmood Dehghan; 27.04.2014
comment
@Mahmoodvcs Отредактирую свой ответ и добавлю нужную информацию по ссылкам - person abyz; 28.04.2014