Radius

[falcone]

Großes Sorry. Bitte auch an die ganz Doofen denken

 

[_TokTok_]

Schön, wir sind offensichtlich einen Schritt weiter, wird Dir bei zukünftigen Schritten auf der Kommandozeile sicherlich behilflich sein
Super wäre es, wenn Du über Deine hoffentlich erfolgreichen Versuche mit Radius auf der DS in diesem Thread berichten würdest, denn darum soll es ja eigentlich hier gehen.

 

[abbelsaft]

Darf man erfahren, was aus dem Radius-Server geworden ist?

Spiele auch mit dem Gedanken, mir einen aufzusetzen..

VG
Daniel

 

[Reservist]

*Ausgrab* das habe ich ebenfalls vor, würde mich auch interessieren.

 

[Matthieu]

Also ... ich kann Radius installieren, weiß aber damit nicht viel anzufangen. Irgend eine Idee wie ich ihn einfach auf Funktion testen kann? ipkg lädt ihn grad runter, mach mich als nächstes auf die Suche nach der Config-Datei.

MfG Matthieu

 

[Matthieu]

Ok, Installation erfolgreich. Nach der Installation kommt eine entsprechende Meldung mit allen benötigten Pfaden und eine "Anleitung" zum Konfigurieren hab ich hier gefunden:
http://www.oreilly.de/catalog/radius/chapter/ch05.html

To complete the installation, you must edit /opt/etc/raddb/radiusd.conf,
and then run /opt/etc/init.d/S55freeradius to start the radius daemon.

Viel Spaß!

MfG Matthieu

 

[Reservist]

Jo, da werd ich mich mal reinknien.

Hab vorhin ja n Schock gekriegt als ich die conf datei aufgerufen hab.

In der C'T 10/2010 ist auf Seite 180 übrigens auch n Artikel zur Konfiguration eines Freeradius-Servers.

 

[Reservist]

Hm, irgendwie krieg ich den Radiusserver nicht gestartet. Hab mir jetzt mal näher die Conf-Datei angeschaut, aber rein um den laufen zu lassen muss man da nix editieren. Hab dann noch n Testbenutzer in users angelegt und theoretisch müsste das reichen.

Jedoch sagt er mir

DiskStation> ./S55freeradius
radiusd: Error: No log destination specified.


Irgendwer ne Ahnung?

 

[jahlives]

Guck mal in der Config ob es eine Var für's Logging gibt. Pass die mal auf /var/log/messages an

 

[Reservist]

Also relativ zu Anfang in der radius.conf steht folgendes:

prefix = /opt
exec_prefix = ${prefix}
sysconfdir = ${prefix}/etc
localstatedir = ${prefix}/var
sbindir = ${exec_prefix}/sbin
logdir = /var/spool/radius/log
raddbdir = /opt/etc/raddb
radacctdir = /var/spool/radius/radacct

#  Location of config and logfiles.
confdir = ${raddbdir}
run_dir = ${localstatedir}/run/radiusd

#
#  The logging messages for the server are appended to the
#  tail of this file.
#
log_file = ${logdir}/radius.log

Was genau müsste/sollte ich da jetzt anpassen? Bin jetzt auch nicht so der Linuxprofi der ständig auf der Kommandozeile operiert. Bin grad mal froh, dass ich so die Vi-Befehle auswendig kann

 

[jahlives]

Ich würde mal versuchen das Logfile anzulegen:

touch [FONT=monospace][/FONT]/var/spool/radius/log/radius.log

 

[Reservist]

Kann/muss ich das direkt Kommandozeile reinschreiben oder in die radiusd.conf? Wenn "nur" ersteres, dann funzt es nicht.

 

[jahlives]

Wäre ersteres gewesen. Gibt es denn das Verzeichnis /var/spool/radius resp /var/spool/radius/log überhaupt auf der DS?

 

[Reservist]

Jup, da liegt eine radius.log drin, die aber leer ist. Ich weiß aber nicht, ob der Ordner vor dem obigen Befehl existierte.

/

 

[Reservist]

Hmm... also irgendwie is mir das schleierhaft. Eigentlich müsste der quasi "sofort" starten, da man afaik nichts zwingend in der radiusd.conf editieren muss.

 

[jahlives]

Wird denn radius eventuell mittels su unter einem User gestartet, der keine Rechte auf die Datei hat? Schau mal im Startscript ob dort was von su zu finden ist

 

[Reservist]

Also in dieser " S55Freeradius" steht

#!/bin/sh

if [ -n "`pidof radiusd`" ]; then
    /bin/killall radiusd 2>/dev/null
fi

if [ ! -d /var/spool/log/radius ] ;  then
    mkdir -p /var/spool/log/radius
fi

/opt/sbin/radiusd

Sonst nix.

 

[jahlives]

Dann wird unter root gestartet und der müsste eigentlich die nötigen Rechte für das Logfile haben

 

[Matthieu]

Wenn es wirklich am Log liegt, könntest du ja auch noch die Zeile "logdir = ..." im der Config auf "logdir = /var/log/messages" ändern.

MfG Matthieu

 

[udius]

Hallo!

*alte freds ausgrab* ;-)

Nutzt Ihr RADIUS lediglich zum absichern von WLAN-Zugriffen? Dann könnte ich doch einfach den eingebauten RADIUS-Server im DD-WRT nutzen, oder?

Grüße
udius