WNAM версий до 1.5 включительно требует для своей работы установленного FreeRADIUS-сервера.
Для версии WNAM 1.6 описанные ниже шаги делать не нужно.
(Для работы WNAM в режиме поддержки маршрутизатора на основе сервера Linux с iptables/ipset, поддержки контроллеров UniFi и TP-LINK EAP использование RADIUS-протокола, и соответственно FreeRADIUS, не требуется)
Установка freeradius:
apt-get install freeradius
Внимание! У FreeRADIUS версий 2.х. и 3.х немного разные пути для установки файлов конфигурации, и синтаксис файлов конфигурации. В большинстве современных дистрибутивов устанавливается версия 3.
Помните, что в некоторых дистрибутивах FreeRADIUS устанавливается в каталог /etc/raddb/, но в большинстве - /etc/freeradius/
Настройка заключается во включении работы Perl-модулей, модификации файлов в каталоге /etc/freeradius/3.0/sites-enabled/, установке модуля wnam-freeradius-bridge.pl в каталог /etc/freeradius/3.0/. Для этого необходимо взять файлы, расположенные по адресу http://www.netams.com/files/wnam/misc/ в папках freeradius2 и freeradius3 соответственно, и переместить их:
Файл | Каталог, где он должен оказаться | Что необходимо отредактировать в файле |
---|---|---|
wnam-freeradius-bridge.pl | /etc/freeradius/3.0/ | ничего (этот скрипт служит для связи FreeRADIUS и WNAM) |
clients.conf | /etc/freeradius/3.0/ | подсети (или IP-адреса) ваших RADIUS-клиентов (серверов доступа), а также ключ (пароль), который вы также должны указать на контроллере в настройках параметров внешнего RADIUS-сервера |
default | /etc/freeradius/3.0/sites-available | ничего (этот файл конфигурации определяет использование механизмов авторизации и аккаунтинга с вызовом WNAM для обработки запросов)) |
perl | /etc/freeradius/3.0/mods-available | ничего (этот файл конфигурации определяет использование perl-модуля wnam-freeradius-bridge.pl) |
wnam.properties | /etc | редко изменяющиеся параметры, подробнее описанные в этом разделе документации |
Для версий FreeRADIUS >= 3.0 вам потребуется дополнительно:
Создать символьные ссылки /etc/freeradius/3.0/mods-enabled/perl -> /etc/freeradius/3.0/mods-available/perl и /etc/freeradius/3.0/sites-enabled/default -> /etc/freeradius/3.0/sites-available/default командами:
ln -s /etc/freeradius/3.0/mods-available/perl /etc/freeradius/3.0/mods-enabled/perl
ln -s /etc/freeradius/3.0/sites-available/default /etc/freeradius/3.0/sites-enabled/default
Удалить ссылку на модуль /etc/freeradius/3.0/mods-enabled/eap и конфигурационный файл EAP-туннеля /etc/freeradius/3.0/sites-enabled/inner-tunnel командами:
rm -f /etc/freeradius/3.0/sites-enabled/inner-tunnel /etc/freeradius/3.0/mods-enabled/eap
Внимание! Если вы забыли отредактировать /etc/freeradius/3.0/clients.conf , доступа к RADIUS-серверу со стороны хотспотов не будет, и авторизация не заработает.
После настройки файлов перезапустите сервис freeradius командой
service freeradius restart
Также полезно помнить, что в целях отладки можно запускать freeradius с ключом X , в этом режиме все операции ввода - вывода (атрибуты в запросах и ответах) отображаются на экране.