STADRIN & freeRADIUS + CallBack

HOWTO pro SUSE 9.1 a STADRIN 2.0. a Freeradius

1.Nainstalovat freeRadius v Yastu editovat soubor /etc/raddb/clients.conf

clients 10.10.10.227
secret = test123
shortname = pctest

2.Editovat soubor /etc/raddb/user

DEFAULT   Auth-Type := Pam
                    Service-type = CallBack-Framed-User

3.Editovat soubor /etc/raddb/radiusd.conf

nastavte nebo změňte tyto hodnoty :
        Auth-Type Pam {
                pam
        }

4.Editovat soubor /etc/pam.d/radiusd

zakomentovat všechny řádky v PAM modulu v auth sekci

#auth       required    pam_unix2.so nullok

a nahradit je :

auth       sufficient     pam_stadrin.so
auth       requisite      pam_stadrin.so RO /etc/stadrin/stadrin2.conf

5.Nainstalovat Stadrin 2.0 dle dokumentace !

Pro správnou funci zpětného volání ( Call-Back ) se Stadrinem je potřeba dvou databází ( První pojmenujme stadrin a druhou stadrin2 )!!

Spustit 2x instalační skript : /etc/stadin/stadrin_setup.sh.
Při druhé instalaci zadáme jméno konfiguračního souboru stadrinu - stadrin2.conf
Do každé databáze založíme stejného uživatele s tokenem, dle dokumentace ke Stadrinu.
příklad :

             stadrin -f /etc/stadrin/stadrin.conf -a uživatel soubor.dpx
             stadrin -f /etc/stadrin/stadrin2.conf -a uľivatel soubor.dpx

A povolení čtení konfiguračního souboru stadrin2.conf pro skupinu.

             Příklad : chmod g+r stadrin2.conf

Nebo založit skupinu stadrin, do ní vložit všechny uživatele který potřebujou číst stadrin2.conf a přidělit jim práva

             Příklad: chgrp stadrin stadrin2.conf

 

6.Test

spuste radius démona v ladícím módu :

            radiusd -X

vytočte spojení k serveru a kontrolujte funkčnost..