Страница 2 из 2
Добавлено: Чт сен 11, 2008 9:38 am
mnk
Ну так это версия радиуса v1.188.2.4.2.12 - с ней и так проблем не было. То что ты написал про модули есть
тут. Просто ты не внимательно читал.
Я то думал ты с радиусом V2 все настроил.
Добавлено: Чт сен 11, 2008 12:52 pm
Dark_Sarmat
Теоретически можно завести и второй. я координальных отличий в конфигах не нашел.
Добавлено: Чт сен 11, 2008 1:13 pm
mnk
Тут как раз написано, чем они отличаются. У меня во всяком случае не получилось настроить MSCHAP-V2 c radius 2.1, хотя pap и chap без шифрации трафика работают.
Добавлено: Сб сен 13, 2008 7:37 am
ran
Dark_Sarmat писал(а):Ну вот первый косяк:
В мане написано:
Для оповещения о неавторизированых пользователях правим секцию post-auth
post-auth {
Post-Auth-Type REJECT {
post_auth
}
}
Все чудесно, но эти функции выполняются отдельными подпрограммами, которые неплохо было бы подключить в секции modules { файла radiusd.conf
Привожу пример по подключению додулей сразу и для аутентификации 802.1x
Код: Выделить всё
modules {
exec pre_auth {
wait = yes
program = "/usr/abills/libexec/rauth.pl pre_auth"
input_pairs = request
output_pairs = config
}
exec post_auth {
wait = yes
program = "/usr/abills/libexec/rauth.pl post_auth"
input_pairs = request
output_pairs = config
}
#дальше идет конфиг секции как обычно
Вот это основной косяк в работе.
в мане, если внимательно
всё читать, ещё и вот
это написано:
Если вы желаете использовать MPPE, MPPC, MS-Chap V2 (протоколы шифрования и компрессии от M$ - для VPN очень желательно) то в файл /etc/raddb/radiusd.conf вносятся следующие изменения:
Re:
Добавлено: Чт авг 25, 2016 8:13 am
wimpheling
Dark_Sarmat как я могу связаться с вами ?