FreeRadius + DHCP

[Lukas L.]

mam zprovozneny FreeRadius jako proxy pro dva realmy, ktere odkazuji na dva MS IAS servery na W2k3 AD PDC serverech. Na routeru, kde bezi FreeRadius se nechazi DHCP dynamicky updatujici BIND DNSko. Klienti jsou overovani pres AP RouterBoard Mikrotik pres PEAP s MSCHAPv2 na tech IAS serverech. Po te dostanou IP z DHCP serveru a do BINDu jde k leasnute IP adrese jmeno co maji v hostname.

Ja bych ted potreboval vedet jak udelam, abych spojil informaci o IP a s MSCHAPv2 user name, pripadne s MAC adresou. Predpoklad je, ze cela ta sit jede v jednom C rozsahu a klientu je vic - takze namrskat rovnou MAC adresy a priradit jim IP je reseni, ale za chvilku nebude stacit. Hlavne z podstaty DHCP (pomerne kratky lease time) muze mit jakoukolv IP adresu kterykoliv uzivatel (skoro) . Potreboval bych identifikovat osobu skryvajici se za IP v case xy (protoze jsou casto pripojeni skoro porad, tak je to "skoro" MAC=IP) - tak abych mohl rict kolik, ktery uzivatel protahal (napr. pres transparetni squid)...

[jaffa]

Ahoj.
S tvojim problémom ti neviem poradiť , ale nechce sa mi zakladať novú tému tak ak môžem prihodím to k tvojej.
Začal som sa s freeradiusom hrať pred pár dňami a celkovo s Linuxom .
Potreboval by som rozchodiť freeradius na overovanie užívateľov v switchoch a routroch CISCO .
Aj som našiel návod : http://wiki.freeradius.org/Cisco
Ale po vložení do clinets.conf : Niečoho takéhoto
youruser Cleartext-Password := "somepass"
Service-Type = NAS-Prompt-User,
cisco-avpair = "shellriv-lvl=15"
My vypísalo chybu potom čo som spustiľ radiusd -X

/etc/raddb/clients.conf [232]: Expecting section start brace '{' after "yourúser Cleartext-Password"
Errors reading /etc/raddb/radiusd.conf




Píšem tak trocha chaoticky tak to zhrniem o čo mi ide:

1.Overovať užívateľov voči freeradius a AAA
2. Rozbehnie viacerých freeradiusov (zamedzenie Single point of failure)
3. Pokiaľ budú splnené prvé 2 body . Napojenie na LDAP alebo SQL databázu . Aby som nemusel vytvárať kontá na každom freeradiuse zvlášť.
Čo by istotne časom viedlo k Bordelu

5. 802.1X na sieti ale to je hudba ďalekej budúcnosti.

Ďakujem za každú radu.
Freerardius som rozbehol na Open SUSE a na Mandrive .

Ešte jedna pod otázka existuje GUI k freeradiusu ?

Ďakujem za každú radu, myšlienku, nápad, doporučenie... .

[Rainbow]

K freeradiusu existuje dialupadmin - a ten vyuzijes prave s tym SQL. Na ten clients.conf kasli, to bude tiez v tom SQL - nastavis to dialupadminom.

[jaffa]

Hmm to znie dobre vieš mi poradiť ako roschodiť toho web admina.
A vhodne SQL pod linuxom .
Som začiatočník s Linuxom.
Ďakujem

[Rainbow]

Je toho plny web. V Debiane to bolo pomerne jednoduche, pouzil som MySQL.

[Lukas L.]

ja jsem rozjiszdel FreeRADIUS ze src. Existuje tam modul na SQL - jak na accountig, tak na ulozeni nastaveni klientu apod. (pozor kleint=overovaci zarizeni). Na koukani se na accounting pouzivam daloradius (ale je to takove trosku nedodelane). Je tam moznost i editace klientu atd.