Система WNAM версий до версии 1.5 включительно и ниже требует для своей работы установленного FreeRADIUS-сервера.
Warning |
---|
Для версии системы WNAM 1.6 |
...
представленные ниже шаги делать не |
...
требуется. |
...
Таже для функционирования системы WNAM в режиме поддержки маршрутизатора на основе сервера ОС Linux с iptables/ipset, в режиме поддержки контроллеров UniFi и TP-LINK EAP использование RADIUS-протокола и, |
...
соответственно, FreeRADIUS |
...
не требуется |
...
. |
Установка freeradius: сервера FreeRADIUS
Для установки FreeRADIUS необходимо выполнить следующую команду:
apt-get install freeradius
...
Warning |
---|
У сервера FreeRADIUS версий 2.х. и 3.х |
...
различаются пути для установки файлов конфигурации |
...
и синтаксис файлов конфигурации. В большинстве современных дистрибутивов устанавливается версия 3. |
...
Также следует учитывать, что в некоторых дистрибутивах сервер FreeRADIUS устанавливается в каталог /etc/raddb/, но в большинстве случаев - /etc/freeradius/. |
Настройка FreeRADIUS заключается во включении работы Perl-модулей, модификации файлов в каталоге /etc/freeradius/3.0/sites-enabled/, установке модуля wnam-freeradius-bridge.pl в каталог /etc/freeradius/3.0/. Для этого необходимо взять все файлы, расположенные по адресу http://www.netams.com/files/wnam/misc/ в папках freeradius2 и freeradius3, соответственно, и переместить их:согласно таблице.
Файл | Каталог , где он должен оказатьсядля перемещения | Информация, которую Что необходимо отредактировать в файле |
---|---|---|
wnam-freeradius-bridge.pl | /etc/freeradius/3.0/ | ничего Не требуется редактировать файл (этот скрипт служит для связи FreeRADIUS и системы WNAM) |
clients.conf | /etc/freeradius/3.0/ | Требуется отредактировать подсети (или IP-адреса) ваших RADIUS-клиентов (серверов доступа), а также ключ (пароль), который вы также должны указать указан на контроллере в настройках параметров внешнего RADIUS-сервера |
default | /etc/freeradius/3.0/sites-available | ничего Не требуется редактировать файл (этот файл конфигурации определяет использование механизмов авторизации и аккаунтинга с вызовом системы WNAM для обработки запросов)) |
perl | /etc/freeradius/3.0/mods-available | ничего Не требуется редактировать файл (этот файл конфигурации определяет использование perl-модуля wnam-freeradius-bridge.pl) |
wnam.properties | /etc | Данный файл практически не требуется редактировать, так как он содержит редко изменяющиеся параметры, подробнее описанные в этом разделе документации |
Для версий FreeRADIUS >= 3.0 вам и выше дополнительно потребуется дополнительно:
- Создать создать символьные ссылки /etc/freeradius/3.0/mods-enabled/perl -> /etc/freeradius/3.0/mods-available/perl и /etc/freeradius/3.0/sites-enabled/default -> /etc/freeradius/3.0/sites-available/default командами:
ln
...
-s /etc/freeradius/3.0/mods-available/perl /etc/freeradius/3.0/mods-enabled/perl
ln
...
-s /etc/freeradius/3.0/sites-available/default /etc/freeradius/3.0/sites-enabled/default
- Удалить удалить ссылку на модуль /etc/freeradius/3.0/mods-enabled/eap и конфигурационный файл EAP-туннеля /etc/freeradius/3.0/sites-enabled/inner-tunnel командами:
rm
...
-f /etc/freeradius/3.0/sites-enabled/inner-tunnel /etc/freeradius/3.0/mods-enabled/eap
...
Warning |
---|
Если |
...
забыли отредактировать /etc/freeradius/3.0/clients.conf , |
...
доступ к RADIUS-серверу со стороны хотспотов не |
...
произойдет, и авторизация не |
...
будет выполняться. |
После настройки файлов перезапустите необходимо перезапустить сервис freeradius командой:
service freeradius restart
Также полезно помнить, что в целях отладки можно запускать freeradius с запускать FreeRADIUS с ключом X , в этом режиме все операции ввода - вывода (атрибуты в запросах и ответах) отображаются на экране.
...