Система WNAM версии 1.5 и ниже требует для своей работы установленного FreeRADIUS-сервера.


Для версии системы WNAM 1.6 представленные ниже шаги делать не требуется.

Таже для функционирования системы WNAM в режиме поддержки маршрутизатора на основе сервера ОС Linux с iptables/ipset, в режиме поддержки контроллеров UniFi и TP-LINK EAP использование RADIUS-протокола и, соответственно, FreeRADIUS не требуется.

Установка сервера FreeRADIUS

Для установки FreeRADIUS необходимо выполнить следующую команду:

apt-get install freeradius

У сервера FreeRADIUS версий 2.х. и 3.х различаются пути для установки файлов конфигурации и синтаксис файлов конфигурации. В большинстве современных дистрибутивов устанавливается версия 3.

Также следует учитывать, что в некоторых дистрибутивах сервер FreeRADIUS устанавливается в каталог /etc/raddb/, но в большинстве случаев - /etc/freeradius/.

Настройка FreeRADIUS заключается во включении работы Perl-модулей, модификации файлов в каталоге /etc/freeradius/3.0/sites-enabled/, установке модуля wnam-freeradius-bridge.pl в каталог /etc/freeradius/3.0/. Для этого необходимо все файлы, расположенные по адресу http://www.netams.com/files/wnam/misc/  в папках freeradius2 и freeradius3, соответственно, переместить согласно таблице.

ФайлКаталог для перемещенияИнформация, которую необходимо отредактировать в файле
wnam-freeradius-bridge.pl 
/etc/freeradius/3.0/Не требуется редактировать файл (этот скрипт служит для связи FreeRADIUS и системы WNAM)
clients.conf
/etc/freeradius/3.0/Требуется отредактировать подсети (или IP-адреса) ваших RADIUS-клиентов (серверов доступа), а также ключ (пароль), который указан на контроллере в настройках параметров внешнего RADIUS-сервера
default
/etc/freeradius/3.0/sites-availableНе требуется редактировать файл (этот файл конфигурации определяет использование механизмов авторизации и аккаунтинга с вызовом системы WNAM для обработки запросов)
perl 
/etc/freeradius/3.0/mods-available

Не требуется редактировать файл (этот файл конфигурации определяет использование perl-модуля wnam-freeradius-bridge.pl)

wnam.properties
/etcДанный файл практически не требуется редактировать, так как он содержит редко изменяющиеся параметры, подробнее описанные в этом разделе документации

Для версий FreeRADIUS 3.0 и выше дополнительно потребуется:

ln -s /etc/freeradius/3.0/mods-available/perl /etc/freeradius/3.0/mods-enabled/perl

ln -s /etc/freeradius/3.0/sites-available/default /etc/freeradius/3.0/sites-enabled/default 

rm -f /etc/freeradius/3.0/sites-enabled/inner-tunnel /etc/freeradius/3.0/mods-enabled/eap

Если забыли отредактировать /etc/freeradius/3.0/clients.conf , доступ к RADIUS-серверу со стороны хотспотов не произойдет, и авторизация не будет выполняться.

После настройки файлов необходимо перезапустить сервис freeradius командой:

service freeradius restart

Также полезно помнить, что в целях отладки можно запускать FreeRADIUS с ключом X , в этом режиме все операции ввода - вывода (атрибуты в запросах и ответах) отображаются на экране.