STADRIN 1.2 & freeRADIUS v Debianu 3.1

HOWTO pro Debian 3.1 a STADRIN 1.2 a Freeradius

1.Nainstalovat freeRadius | apt-get -install freeradius

editovat soubor /etc/freeradius/clients.conf

clients 10.10.10.227
secret = test123
shortname = pctest

2.Editovat soubor /etc/freeradius/user

změnit řádek - DEFAULT   Auth-Type = xxx - na

DEFAULT   Auth-Type = Pam

3.Editovat soubor /etc/freeradius/radiusd.conf

nastavte nebo změňte tyto hodnoty :

        Auth-Type Pam {
                pam
        }

U novějších verzí stačí odkomentovat # pam

3a.Editovat soubor /etc/init.d/freeradius

Přidat na začátek řádek :

export LD_PRELOAD =/usr/lib/libpam.so

4.Editovat soubor /etc/pam.d/radiusd

zakomentovat řádek # @include common-auth

a přidat :

auth        required      /lib/security/pam_stadrin.so

5.Nainstalovat MySQL server | apt-get install mysql-server

po nainstalování se automaticky spustí MySQL server - pro editaci my.cnf musíme tuto službu zastavit /etc/init.d/mysqld stop
Editace :   v /etc/mysql/my.cnf - změnit tyto řádky -

socket = /var/run/mysqld/mysqld.sock - na - socket = /var/lib/mysql/mysql.sock
pid-file = /var/run/mysqld/mysqld.pid - na - pid-file = /var/lib/mysql/mysql.pid

v /etc/mysql/debian.cnf - změnit tento řádek

socket = /var/run/mysqld/mysqld.sock - na - socket = /var/lib/mysql/mysql.sock

Spustit službu MySQL /etc/init.d/mysql start

6.Nainstalovat Stadrin 1.2 + instalace Alien | apt-get install alien

alien --to-deb stadrin-1.2.rpm # změna rpm balíčku na balíček deb
dpkg -i stadrin-1.2.deb

Spustit instalační skript : sh /etc/stadin/stadrin_setup.sh.
Do databáze založíme uživatele s tokenem, dle dokumentace ke Stadrinu.
příklad :

             stadrin -f /etc/stadrin/stadrin.conf -a uživatel soubor.dpx

A povolení čtení konfiguračního souboru stadrin.conf pro skupinu.

             Příklad : chmod g+r stadrin.conf

Nebo založit skupinu stadrin, do ní vložit všechny uživatele který potřebujou číst stadrin.conf a přidělit práva

             Příklad: chgrp stadrin stadrin2.conf

7.Test

spuste radius démona v ladícím módu :
export LD_PRELOAD =/usr/lib/libpam.so      # zavede potřebný modul
radiusd -X

vytvořte spojení k serveru a kontrolujte funkčnost..


********************************************************************************
D3d HowTo
Rekonix s.r.o.
********************************************************************************