4 069
contributi
Autenticazione degli accessi Wireless tramite server Radius: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
Autenticazione degli accessi Wireless tramite server Radius (visualizza wikitesto)
Versione delle 07:56, 1 set 2012
, 1 set 2012→Configurazione del database MySQL
| Riga 222: | Riga 222: | ||
== Configurazione del database MySQL == | == Configurazione del database MySQL == | ||
Archiviare gli utenti in un file può diventare poco comodo con il passare del tempo e può portare a cali di prestazione. | |||
<br/> | |||
Quindi creeremo un database MySQL apposito e lo utilizzeremo come archivio delle credenziali. | |||
<br/> | |||
Iniziamo con la creazione del database. FreeRADIUS ci mette a disposizione uno script SQL già pronto da utilizzare: | |||
<pre># mysql -u root mysql -p | |||
mysql> CREATE DATABASE radius; | |||
mysql> quit | |||
# zcat /usr/share/doc/freeradius/examples/db_mysql.sql.gz | mysql -u root radius -p | |||
</pre> | |||
Creiamo un nuovo utente <tt>radius@localhost</tt> e diamogli i privilegi di accesso corretti sul database appena creato: | |||
<pre> | |||
# mysql -u root -p | |||
mysql> GRANT ALL PRIVILEGES ON radius.* TO 'radius'@'localhost' IDENTIFIED BY 'radiuspassword'; | |||
mysql> FLUSH PRIVILEGES; | |||
mysql> quit; | |||
</pre> | |||
L'unica cosa che resta da fare è istruire FreeRADIUS su come connettersi al database appena predisposto. Apriamo il file <tt>/etc/freeradius/sql.conf</tt> e modifichiamo le linee seguenti con le corrette credenziali di accesso: | |||
<pre> | |||
# Connect info | |||
server = "localhost" | |||
login = "radius" | |||
password = "radiuspassword" | |||
</pre> | |||
Aggiungiamo un nuovo utente di test: | |||
<pre> | |||
# mysql -u radius radius -p | |||
mysql> INSERT INTO radcheck (UserName, Attribute, Value) VALUES ('testsql', 'Password', 'passwordsql'); | |||
mysql> quit | |||
</pre> | |||
Riavviamo FreeRADIUS e testiamo l'account: | |||
<pre> | |||
# /etc/init.d/freeradius restart | |||
# radtest testsql passwordsql 127.0.0.1 0 chiave_segreta | |||
Sending Access-Request of id 48 to 127.0.0.1:1812 | |||
User-Name = "testsql" | |||
User-Password = "passwordsql" | |||
NAS-IP-Address = ford | |||
NAS-Port = 0 | |||
rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=48, length=20 | |||
</pre> | |||