Page tree
Skip to end of metadata
Go to start of metadata

WNAM версий до 1.5 включительно требует для своей работы установленного FreeRADIUS-сервера.

Для версии WNAM 1.6 описанные ниже шаги делать не нужно.

(Для работы WNAM в режиме поддержки маршрутизатора на основе сервера Linux с iptables/ipset, поддержки контроллеров UniFi и TP-LINK EAP использование RADIUS-протокола, и соответственно FreeRADIUS, не требуется)


Установка freeradius: 

apt-get install freeradius

Внимание! У FreeRADIUS версий 2.х. и 3.х немного разные пути для установки файлов конфигурации, и синтаксис файлов конфигурации. В большинстве современных дистрибутивов устанавливается версия 3.

Помните, что в некоторых дистрибутивах FreeRADIUS устанавливается в каталог /etc/raddb/, но в большинстве - /etc/freeradius/

Настройка заключается во включении работы Perl-модулей, модификации файлов в каталоге /etc/freeradius/3.0/sites-enabled/, установке модуля wnam-freeradius-bridge.pl в каталог /etc/freeradius/3.0/. Для этого необходимо взять файлы, расположенные по адресу http://www.netams.com/files/wnam/misc/  в папках freeradius2 и freeradius3 соответственно, и переместить их:

ФайлКаталог, где он должен оказатьсяЧто необходимо отредактировать в файле
wnam-freeradius-bridge.pl 
/etc/freeradius/3.0/ничего (этот скрипт служит для связи FreeRADIUS и WNAM)
clients.conf
/etc/freeradius/3.0/подсети (или IP-адреса) ваших RADIUS-клиентов (серверов доступа), а также ключ (пароль), который вы также должны указать на контроллере в настройках параметров внешнего RADIUS-сервера
default
/etc/freeradius/3.0/sites-availableничего (этот файл конфигурации определяет использование механизмов авторизации и аккаунтинга с вызовом WNAM для обработки запросов))
perl 
/etc/freeradius/3.0/mods-available

ничего (этот файл конфигурации определяет использование perl-модуля wnam-freeradius-bridge.pl)

wnam.properties
/etcредко изменяющиеся параметры, подробнее описанные в этом разделе документации

Для версий FreeRADIUS >= 3.0 вам потребуется дополнительно:

  • Создать символьные ссылки /etc/freeradius/3.0/mods-enabled/perl -> /etc/freeradius/3.0/mods-available/perl и  /etc/freeradius/3.0/sites-enabled/default -> /etc/freeradius/3.0/sites-available/default командами:
    ln -s /etc/freeradius/3.0/mods-available/perl /etc/freeradius/3.0/mods-enabled/perl
    ln -s /etc/freeradius/3.0/sites-available/default /etc/freeradius/3.0/sites-enabled/default 
  • Удалить ссылку на модуль /etc/freeradius/3.0/mods-enabled/eap и конфигурационный файл EAP-туннеля /etc/freeradius/3.0/sites-enabled/inner-tunnel командами:
    rm -f /etc/freeradius/3.0/sites-enabled/inner-tunnel /etc/freeradius/3.0/mods-enabled/eap

Внимание! Если вы забыли отредактировать /etc/freeradius/3.0/clients.conf , доступа к RADIUS-серверу со стороны хотспотов не будет, и авторизация не заработает.

После настройки файлов перезапустите сервис freeradius командой

service freeradius restart

Также полезно помнить, что в целях отладки можно запускать freeradius с ключом X , в этом режиме все операции ввода - вывода (атрибуты в запросах и ответах) отображаются на экране.

  • No labels