|
|
| developer.aaiedu.hr | |||||||||||||||
| Odgovori na često postavljana pitanja | |||||||||||||||
|
Kako napraviti autentikaciju korisnik iz tekstualne datoteke za FreeRADIUS ?FreeRADIUS poslužitelj može obavljati različite funkcije unutar procesa autentikacije i autorizacije korisnika. Sam proces autentikacije baziran je na prepoznavanju podataka koje je korisnik dao o sebi. To se u osnovi svodi na korisničku oznaku i neki od oblika zaštitnih autentikacijskih podataka (lozinka, certifikat, pin, ...). Kako bi se omogućila autentikacija korisnika iz tekstualne datoteke, te uz prepostavku da su instalirane zadnje verzije paketa vezane uz AAI FreeRADIUS programsku podršku potrebno je učiniti slijedeće: 1) odkomentirati u aai.conf datoteci (sites-available/aai.conf) naredbe files i pap u dijelu authorize, te u dijelu authenticate blok : Auth-Type PAP {
pap
}
2) promjeniti konfiguracijsku datoteku za modul files (module/files) kako bi izgledala kako slijedi : files {
# The default key attribute to use for matches. The content
# of this attribute is used to match the "name" of the
# entry.
key = "%{User-Name}"
usersfile = ${confdir}/users
# acctusersfile = ${confdir}/acct_users
# preproxy_usersfile = ${confdir}/preproxy_users
# If you want to use the old Cistron 'users' file
# with FreeRADIUS, you should change the next line
# to 'compat = cistron'. You can the copy your 'users'
# file from Cistron.
compat = no
}
3) dodati korisnike u datoteku users na slijedeći način (sve ostale redke zakomentirati): 'korisnicka_oznaka' Cleartext-Password := "password" gdje treba zamjeniti korisnicku_oznaku s <uid>@internal.<realm> kao na primjer pero@internal.srce.hr, dok se tekst password zamjenjuje lozinkom koja se dodjeljuje korisniku. Između dva zapisa potrebno je ostaviti prazan red.
FreeRADIUS Run-time variables
|
||||||||||||||
| Copyright © 2008 - 2010 AAI@EduHr | |||||||||||||||