Hola gente, la pregunta es la siguiente:
Tengo un Access Server cisco 5300, al cual los usuarios se conectan a
internet por medio de ppp con autenticacion chap. Instale un servidor en
linux que es el servidor de correo, dns, apache, etc.
Ahora lo que necesito es que la gente se autentifique por medio de radius,
y para esto el access server le envia la peticion a servidor de linux. Lo
que necesito es que el servidor linux al llegarle esta peticion la
compare con lo que tiene en /etc/passwd.
Esto es lo que he hecho.
Instale freeradius freeradius-0.8.1-1 en el servidor linux., despues
abri los puertos 1812 y 1813 tcp y udp.
En el access server he hecho lo siguiente:
aaa authentication ppp default local group radius
aaa accounting network default start-stop group radius
radius-server host 172.16.17.3 auth-port 1812 acct-port 1813
radius-server key mypass
radius-server authorization permit missing Service-Type
Ahora por lo que he leido el freeradius por default se configura para lo
que yo necesito, osea que verifique lo que tiene en /etc/passwd
Los cambios que he hecho en /etc/raddb/clients.conf son los siguientes:
}
client 172.16.17.1 {
secret = mypass
shortname = AS5300
}
Esa ip es la ip de acces server, ahora se que aun le falta para que esto
funcione, pero es la primer vez que configuro un servicio de este tipo y
no veo ninguna luz.
estos son los errores que me estan dando en /etc/log/radius/radius.log al
poner el access server a autentificar por radius:
tail /var/log/radius/radius.log
Fri Sep 26 11:52:53 2003 : Auth: rlm_unix: Attribute "User-Password" is
required for authentication. Cannot use "CHAP-Password".
Fri Sep 26 11:52:53 2003 : Auth: rlm_unix: Attribute "User-Password" is
required for authentication. Cannot use "CHAP-Password".
Fri Sep 26 11:52:53 2003 : Auth: rlm_unix: Attribute "User-Password" is
required for authentication. Cannot use "CHAP-Password".
Fri Sep 26 11:52:53 2003 : Auth: rlm_unix: Attribute "User-Password" is
required for authentication. Cannot use "CHAP-Password".
Fri Sep 26 11:52:53 2003 : Auth: rlm_unix: Attribute "User-Password" is
required for authentication. Cannot use "CHAP-Password".
Fri Sep 26 11:52:54 2003 : Auth: rlm_unix: Attribute "User-Password" is
required for authentication. Cannot use "CHAP-Password".
Fri Sep 26 11:52:54 2003 : Auth: rlm_unix: Attribute "User-Password" is
required for authentication. Cannot use "CHAP-Password".
Fri Sep 26 11:52:54 2003 : Auth: rlm_unix: Attribute "User-Password" is
required for authentication. Cannot use "CHAP-Password".
Fri Sep 26 11:53:01 2003 : Error: Accounting: logout: login entry for NAS
AS5300 port 39 not found
Fri Sep 26 11:56:36 2003 : Error: Accounting: logout: login entry for NAS
AS5300 port 13 not found
Ojala que alguien me pueda ayudar, o que por lo menos si saben de algun
link con buena documentacion me lo pasen.
saludos
Jonathan Chaves
--
Desuscripci�n: escriba a [EMAIL PROTECTED], tema 'unsubscribe'
Problemas a: [EMAIL PROTECTED] http://www.linux.or.cr/listas
