แหล่งแลกเปลี่ยนความรู้-ประสบการณ์ FreeBSD สำหรับคนไทย
:: เพื่อแลกเปลี่ยนความรู้, ถาม-ตอบปัญหาคาใจ, แนะนำ, ประกาศ, หรือทุกสิ่งตามต้องการ ::
 
Home  กลับหน้าหลัก  สมัครสมาชิก  ตั้งคำถามใหม่  แก้ไขข้อมูลสมาชิก  ดูสมาชิกทั้งหมด  ลืมรหัสผ่าน

ขอเชิญร่วมตอบคำถามครับ



  แนะนำการติดตั้ง Freeradius 1.0.1 บน FreeBSD 5.3
 kittipong
 Posted : 2004-12-29 09:56:52
การติดตั้ง free radius server 1.0.1 บน FreeBSD 5.3
โดย อาจารย์กิตติพงษ์ สุวรรณราช

การติดตั้งนี้เป็นการติดตั้ง Freeradius โดยการ authen username จากฐานข้อมูล mysql
ท่านสามารถคัดลอกคำสั่งทั้งหมดไปใช้งานได้ครับ จะได้พิมพ์ไม่ผิดเพราะพิมพ์ผิดจะทำให้การ
ติดตั้งไม่สมบูรณ์ครับ หวังว่าการติดตั้ง radius คงเป็นประโยชน์กับเพื่อน ๆ ทุกคน

# cd /usr/ports/net/freeradius
# make install
# reboot

login เข้าระบบเป็น root

# cd /usr/local/etc/raddb
# pico clients
localhost testing123
202.29.80.200 testing123
(เมื่อ localhost และ 202.29.80.200 คือเครื่องเซิร์ฟเวอร์เครื่องนั้น)
# pico naslist
localhost local portslave
202.29.80.200 local other
# pico radiusd.conf
ค้นหา port = 0 เปลี่ยนเป็น port = 1645
# pico /etc/services
เอาเครื่องหมาย # ออก หน้า radius 1645/udp
เอาเครื่องหมาย # ออก หน้า radius 1646/udp
# cd /usr/ports/net/freeradius/work/freeradius-1.0.1/
# ./configure --with-rlm-mysql-lib-dir=/usr/local/lib/mysql --with-rlm-mysql-include-dir=/usr/local/include/mysql
# make
# make install

ขั้นตอนต่อไป ท่านต้องติดตั้ง MySQL Server ให้เรียบร้อยก่อนนะครับ
ถึงจะทำขั้นตอนนี้ได้
# mysql -u root -p (แล้วใส่ Password)
mysql> create database radius;
mysql> grant all on radius.* to radius@localhostidentified by '123456';
mysql> quit;

# cd /usr/ports/net/freeradius/work/freeradius-1.0.1/src/modules/rlm_sql/drivers/rlm_sql_mysql
# mysql -uroot -p123456 radius < db_mysql.sql
(เมื่อ 123456 คือรหัสผ่านของ mysql root)
# cd /tmp
# fetchhttp://bsd.psru.ac.th/radius/radius.sql
# mysql -uroot -p123456 radius < radius.sql
(เมื่อ 123456 คือรหัสผ่านของ mysql root)
# cd /tmp


# fetchhttp://bsd.psru.ac.th/radius/sql.conf
# mv /usr/local/etc/raddb/sql.conf /usr/local/etc/raddb/sql.conf.org
# cp /tmp/sql.conf /usr/local/etc/raddb/sql.conf
*** อาจจะตรวจสอบไฟล์ sql.conf อีกครั้งว่า username และ password ถูกต้อง

# fetchhttp://bsd.psru.ac.th/radius/radiusd.conf
# mv /usr/local/etc/raddb/radiusd.conf /usr/local/etc/raddb/radiusd.conf.org
# cp /tmp/radiusd.conf /usr/local/etc/raddb/radiusd.conf

เป็นอันเสร็จการติดตั้งครับ แล้ว reboot หนึ่งครั้ง

ส่วนการทดสอบนั้นให้ใชัคำสั่งดังนี้
# /usr/local/sbin/radiusd -X
(จะเป็นการ Start Service ใน Debug Mode ครับ)

เปิดอีกหน้าจอภาพหนึ่ง โดยการกด Alt+F2
login เข้า server
แล้วใช้คำสั่ง
# radtest admin admin456 localhost 1645 testing123

Sending Access-Request of id 89 to 127.0.0.1:1645
User-Name = "admin"
User-Password = "admin456"
NAS-IP-Address = bsd00.psru.ac.th
NAS-Port = 1645
rad_recv: Access-Accept packet from host 127.0.0.1:1645, id=89, length=44
Framed-Compression = Van-Jacobson-TCP-IP
Framed-Protocol = PPP
Service-Type = Framed-User
Framed-MTU = 1500

#
ถ้าขึ้นข้อความ Access-Accept ก็เป็นอันสมบูรณ์ครับ

 
  IP : (202.29.80.149)
แสดงความคิดเห็น

   Kos13666
 Posted : 2006-03-10 00:53:54   IP : (61.91.173.128)

 หน้าใหม่ไร้วรยุทธ์
 

 Sex :
 Post : 31
 สมาชิกลำดับที่ : 521
เอ่อ... สำหรับใครที่ศึกษาเรื่อง AAA อยู่รบกวน ขอคำแนะนำเกี่ยวกับหนังสือ ว่ามีเล่มไหนน่าอ่าน บ้างคับ ขอบคุณล่วงหน้าคับ (^^")a

 
 Comment : 22
ชื่อสมาชิก Kos13666 Mail to Kos13666
กลับขึ้นด้านบน

 เด็กมือใหม่
 Posted : 2006-03-21 16:20:13   IP : (161.246.63.16)
ขอถามเกี่ยวกับการทดสอบการทำงานของ Radius Server บน windows 2003 หน่อยค่ะ หลังจากที่ลงiis แล้ว จะทำการตรวจสอบยังไงคะว่าใช้ได้


 
 Comment : 23
กลับขึ้นด้านบน

   s-ratch
 Posted : 2006-03-21 16:27:08   IP : (192.168.1.3)

  จอมยุทธ์
 

 Sex :
 Post : 742
 สมาชิกลำดับที่ : 265
ขอบคุณ อ.กิตติพงษ์ มาก ๆ ครับที่คอยหาเรื่องราวใหม่ ๆ ให้พวก ด้อยวิชาอย่างผมได้เรียนรู้เพิ่มมากขึ้น ขอบคุณอีกครั้งครับ

 

สนใจ linux ระบบ Netowrk และ OS Freebsd
 Comment : 24
ชื่อสมาชิก s-ratch Mail to s-ratch เบอร์ msn admin@stangcomputer.com ร้านสตางค์คอมพิวเตอร์
กลับขึ้นด้านบน

 rofeeke
 Posted : 2006-04-26 11:25:11   IP : (10.14.9.154)
โทษนะครับพอดีคิดว่าจะทำเป็น Project จบนะครับคำถามนะครับ
1. ถ้าเอาไปใช้ภายใน Lan แล้วต้องการให้คนที่ใช้งานผ่าน AP มาทำการ Acc กับ Radius สามารถนำ config นี้ไปใช้งานได้เลยหรือไม่
2. แล้ว Freeradius 1.0.1 บน FreeBSD 5.3 ถ้าเปลี่ยนมาใช้เวอร์ชั่นล่าสุดทั้งคูจะมีปัญหา แล้ว config ที่มีให้ download จะใช้งานได้ไหมครับ
รบกวนขอคำตอบด้วยนะครับ

 
 Comment : 25
กลับขึ้นด้านบน

 ทุ่งนาออนไลน์
 Posted : 2006-04-26 16:30:53   IP : (58.8.119.108)
ถ้าผมต้องการ การตรวจสอบสิทธิ์ ทาง ระบบ TCP/IP และ Wi-Fi ซึ่ง จะระบุเวลาให้ใช้งานตามที่เรากำหนด
ผมควรใช้ Free Radius + Mysql หรือ Squid + Mysql ครับผม

 
 Comment : 26
กลับขึ้นด้านบน

 wrt54gs
 Posted : 2007-01-02 21:24:52   IP : (124.121.8.162)
ผมก็ทดลองตามข้อมูลที่ให้ ไว้ แต่ผมทำบน Linux Sis (Fedora Core 4) ก็ได้ ผลตามที่ เขียนไว้ครับ ปัญหา คือ เมื่อผม ทดลอง เรียกใช้ radtest user password " ปัญาคือ จุดนี้ คือมัน จะ Accept เฉพาะ localhost แต่ถ้าเป็น ip จากข้างนอก มันจะ เหมือน พยายามส่ง message แต่ไม่ได้ " คำถาม คือ ปัญหา เกิด จาก ฝั่ง radius server หรือ ฝั่ง AP (ผมใช้ wrt54gs) , สำหรับการ test ผมต้อง เตรียม service อะไร ที่ AP เพือ่ รองรับ message ที่ส่ง จาก radius หรือ เปล่า ครับ

 
 Comment : 27
กลับขึ้นด้านบน

 kittipong
 Posted : 2007-01-02 21:51:29   IP : (222.123.21.112)
มันจะต้องมีการประกาศว่าจะรองรับการ authen จาก ip ใดบ้างครับ ถ้าจำไม่ผิดที่ไฟล์ nasclient อะไรประมาณนี้ครับ เราจะต้องกำหนด ip ของ NAS ด้วยนะ ถึงจะยอมให้ authen ครับผม

 
 Comment : 28
กลับขึ้นด้านบน

 wrt54gs
 Posted : 2007-01-03 01:48:28   IP : (124.121.8.162)
ผมทดลองใช้ tcpdump ที่ radius server เก็บตัวอย่าง log คร่าวๆ ประมาณนี้ ดูเหมือนว่า มันมีปัญหาเรื่อง port ผมกำหนด port = 1812 ตาม default
ไม่ทราบว่า มีความคิดเห็น ยังไงบ้างครับ
01:23:30.330765 802.1d config 8000.00:1618:7e:d3.8001 root 8000.00:1618:7e:d3 pathcost 0 age 0 max 20 hello 2 fdelay 0
01:23:30.521401 IP 192.168.9.100.32794 > WRT54G.radius: RADIUS, Access Request (1), id: 0x48 length: 57
01:23:30.522005 IP WRT54G > 192.168.9.100: icmp 93: WRT54G udp port radius unreachable
01:23:30.522378 IP 192.168.9.100.32795 > WRT54G.domain: 29386+ PTR? 1.9.168.192.in-addr.arpa. (42)
01:23:30.524862 IP WRT54G.domain > 192.168.9.100.32795: 29386* 1/0/0 PTR[|domain]
01:23:30.525369 IP 192.168.9.100.32795 > WRT54G.domain: 26434+ PTR? 100.9.168.192.in-addr.arpa. (44)
01:23:30.527833 IP WRT54G.domain > 192.168.9.100.32795: 26434 NXDomain 0/0/0 (44)
01:23:31.577039 IP WRT54G > ALL-SYSTEMS.MCAST.NET: igmp query v2
01:23:31.577476 IP 192.168.9.100.32795 > WRT54G.domain: 28664+ PTR? 1.0.0.224.in-addr.arpa. (40)
01:23:31.579801 IP WRT54G.domain > 192.168.9.100.32795: 28664 1/0/0 PTR[|domain]
01:23:31.985293 IP 192.168.9.100 > 224.0.0.251: igmp v2 report 224.0.0.251
01:23:31.985672 IP 192.168.9.100.32795 > WRT54G.domain: 55240+ PTR? 251.0.0.224.in-addr.arpa. (42)


 
 Comment : 29
กลับขึ้นด้านบน

   digitalake
 Posted : 2007-01-04 17:39:34   IP : (203.131.209.25)

 หน้าใหม่ไร้วรยุทธ์
 

 Sex :
 Post : 62
 สมาชิกลำดับที่ : 289
ขอถามคำถามโง่ๆ ซักคำถามนะครับ
จากบรรทัดที่ว่า
# mysql -uroot -p123456 radius < db_mysql.sql
db_mysql.sql นีเอามาจากไหนครับ ถ้าผมมี database ที่เป็น mysql อยู่แล้ว ต้องทำอย่างไรบ้างครับ
ส่วนบรรทัดนี้
# mysql -uroot -p123456 radius < radius.sql
คือให้ เอาไฟล์ radius.sql ที่โหลดมา อัพขึ้น database ที่ชื่อ radius ใช่ไหมครับ และถ้า ไฟล์ radius.sql มันไม่เหมือน ของ อ.กิติพงศ์ จะใช้ได้หรือเปล่าครับ หรือว่าต้องเหมือนเลย
รบกวน อาจารย์ หรือ เพื่อนๆ ในบอร์ด ช่วยอธิบายเพิ่มเติมนิดนะครับ


 

ความรู้มีไว้แบ่งปัน ยิ่งแบ่งเยอะยิ่งรู้เยอะ
 Comment : 30
ชื่อสมาชิก digitalake Mail to digitalake 91682630 เบอร์ msn pitipongrom291@hotmail.com ยังไม่จดทะเบียน
กลับขึ้นด้านบน

 wrt54gs
 Posted : 2007-01-07 14:16:43   IP : (124.121.1.183)
1.# mysql -uroot -p123456 radius < db_mysql.sql
db_mysql.sql นีเอามาจากไหนครับ
# find / -name db_mysql.sql คือมันจะมากับ package ของ freeradius แต่ว่า มันจะวางที่ใหน แล้วแต่ ตัวที่คุณ เอามา ลง เอาเป็น ว่า find หา เอาอยู่ในเครืองคุณนั่นแหละ
2 . # mysql -uroot -p123456 radius < radius.sql
radius.sql จริงๆแล้ว เป็นข้อมูล จำลอง สำหรับการ ทดสอบการใช้งาน แปลอีกที ก็คือ ถ้าคุณจะ testว่า มัน สามารถ authen user ที่อยู่ใน database ได้คุณก็ ต้องมี user ใน database นั้น แล้วทดลองใช้งานดู
ผม แนะนำว่า ถ้าคุณทำตามวิธี ที่ อาจารย์เขาบอก ก็ ให้ ทำให้ เหมือน ไปเลยเมื่อเข้าใจการทำงาน แล้ว ค่อย คิดวิธีของตัวเอง
ส่วนคำถามว่า ไม่เหมือน จะได้ใหม ก็ได้นะ ถ้า คุณเข้าใจ หลักการ authen ของ radius ว่า และเข้าใจว่า table ใหน field ใหน คือค่า อะไร

 
 Comment : 31
กลับขึ้นด้านบน

1 2 3 4


 แสดงความเห็นต่อคำถามนี้
ชื่อ/Username
รหัสผ่าน
( เฉพาะสมาชิก )
อีเมลล์
( ถ้าเป็นสมาชิกไม่ต้องใส่ )
รูปแบบพิเศษ   ย่อหน้า ตัวหนา ตัวยก ตัวห้อย ตัวหนังสือเรืองแสง ตัวหนังสือมีเงา ตัวเอียง เส้นใต้ สีแดง สีเขียว สีน้ำเงิน สีส้ม สีชมพู สีเทา
Emotions  
แทรกภาพ  
ขนาดภาพ ห้ามเกิน 50 kb  และ ไฟล์ Flash ขนาดห้ามเกิน 500 kb
แสดงความเห็น

ความปลอดภัย กรุณากรอกข้อความที่ท่านเห็นด้านล่าง
   
   
   
[ สมัครสมาชิก | ปิดหน้าต่างนี้ ]


ข้อความที่ท่านได้อ่าน เกิดจากการเขียนโดยสาธารณชน และส่งขึ้นมาแบบอัตโนมัติ เจ้าของเว็บบอร์ดไม่รับผิดชอบต่อข้อความใดๆทั้งสิ้น เพราะไม่สามารถ
ระบุได้ว่าเป็นความจริงหรือชื่อผู้เขียนที่ได้เห็นคือชื่อจริง ผู้อ่านจึงควรใช้วิจารณญาณในการกลั่นกรอง และถ้าท่านพบเห็นข้อความใด ที่ขัดต่อกฎหมายและ
ศีลธรรม หรือเป็นการกลั่นแกล้งเพื่อให้เกิดความเสียหาย ต่อบุคคล หรือหน่วยงานใด กรุณาส่ง email มาที่ admin@thaibsd.com เพื่อให้ผู้ควบคุม
ระบบทราบและทำการลบข้อความนั้น ออกจากระบบต่อไป


 © Copyright 2001 thaibsd.com All Right Reserved. Contact >> admin@thaibsd.com