freeradius+wi-fi

[schizoid]

Кто-нить пробовал настраивать авторизацию wi-fi клие6нтов через freeradius?
мне вот хочется, сделать что б авторизация была в виде логин/пароль, а данные хранились в мускле.
вроде как с консоли тест проходит,а с реального клиента нет.
не подскажете, какие данные должен радиус передавать клиенту, в смысле что нужно добавлять в базу мускль при добавлении нового юзера?
у меня пока только:

Код: Выделить всё

mysql> SELECT *  FROM `radcheck`;
+----+----------+-----------+----+-------+
| id | UserName | Attribute | op | Value |
+----+----------+-----------+----+-------+
|  1 | test     | Password  | == | 123   | 
+----+----------+-----------+----+-------+

что нужно еще добавить в остальные таблицы? что-то никак не могу примера найти...

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[thefree]

dd+wrt + chillispot + freeradius
у меня вот так было

Код: Выделить всё

INSERT INTO `nas` VALUES (1,'195.90.ххх.ххх','test','other',NULL,'test333',NULL,'RADIUS Client');
INSERT INTO `radcheck` VALUES (1,'321','Password','==','321');
INSERT INTO `usergroup` VALUES ('321','test',100000);

еще было ограничение для hotspot

Код: Выделить всё

INSERT INTO `radgroupreply` VALUES (3,'test','Session-Timeout','=','1800');
INSERT INTO `radgroupreply` VALUES (4,'test','Acct-Interim-Interval','=','60');
INSERT INTO `radgroupreply` VALUES (5,'test','Simultaneous-Use','=','1');
INSERT INTO `radgroupreply` VALUES (6,'test','WISPr-Bandwidth-Max-Up','=','512000');
INSERT INTO `radgroupreply` VALUES (7,'test','WISPr-Bandwidth-Max-Down','=','512000');
INSERT INTO `radgroupreply` VALUES (8,'test','Idle-Timeout','=','600');

авторизовался клиент у меня вот так

[schizoid]

у вас клинт при подключении к wi-fi сети вводит логин/пароль, который в базе мускль?
т.е. сам ви-фи авторизируется в радиусе, или у всех логин пароль открыт, а уже сама авторизация в веб браузере происходит через радиус?

[schizoid]

есть пользователь в базе, см. выше.
на ноутбуке нахожу сеть, пытаюсь подключиться, у меня запрашивается логин-пароль, ввожу, оно что-то думает и выкидывает снова на ввод логина и пароля

в логах вот:

Код: Выделить всё

rad_recv: Access-Request packet from host 192.168.15.3:1707, id=0, length=187
        Message-Authenticator = 0x6aaad628f43b0a59dac63de9997ead19
        Service-Type = Framed-User
        User-Name = "test"
        Framed-MTU = 1488
        Called-Station-Id = "00-1E-58-B2-79-9B:test"
        Calling-Station-Id = "5C-AC-4C-1C-F8-CE"
        NAS-Identifier = "D-Link Access Point"
        NAS-Port-Type = Wireless-802.11
        Connect-Info = "CONNECT 54Mbps 802.11g"
        EAP-Message = 0x020000090174657374
        NAS-IP-Address = 192.168.15.3
        NAS-Port = 1
        NAS-Port-Id = "STA port # 1"
  Processing the authorize section of radiusd.conf
modcall: entering group authorize for request 0
  modcall[authorize]: module "preprocess" returns ok for request 0
  modcall[authorize]: module "chap" returns noop for request 0
  modcall[authorize]: module "mschap" returns noop for request 0
    rlm_realm: No '@' in User-Name = "test", looking up realm NULL
    rlm_realm: No such realm "NULL"
  modcall[authorize]: module "suffix" returns noop for request 0
  rlm_eap: EAP packet type response id 0 length 9
  rlm_eap: No EAP Start, assuming it's an on-going EAP conversation
  modcall[authorize]: module "eap" returns updated for request 0
  modcall[authorize]: module "files" returns notfound for request 0
radius_xlat:  'test'
rlm_sql (sql): sql_set_user escaped user --> 'test'
radius_xlat:  'SELECT id, UserName, Attribute, Value, op           FROM radcheck           WHERE Username = 'test'           ORDER BY id'
rlm_sql (sql): Reserving sql socket id: 4
radius_xlat:  'SELECT radgroupcheck.id,radgroupcheck.GroupName,radgroupcheck.Attribute,radgroupcheck.Value,radgroupcheck.op  FROM radgroupcheck,usergroup WHERE usergroup.Username = 'test' AND usergroup.GroupName = radgroupcheck.GroupName ORDER BY radgroupcheck.id'
radius_xlat:  'SELECT id, UserName, Attribute, Value, op           FROM radreply           WHERE Username = 'test'           ORDER BY id'
radius_xlat:  'SELECT radgroupreply.id,radgroupreply.GroupName,radgroupreply.Attribute,radgroupreply.Value,radgroupreply.op  FROM radgroupreply,usergroup WHERE usergroup.Username = 'test' AND usergroup.GroupName = radgroupreply.GroupName ORDER BY radgroupreply.id'
rlm_sql (sql): Released sql socket id: 4
  modcall[authorize]: module "sql" returns ok for request 0
rlm_pap: Found existing Auth-Type, not changing it.
  modcall[authorize]: module "pap" returns noop for request 0
modcall: leaving group authorize (returns updated) for request 0
  rad_check_password:  Found Auth-Type EAP
auth: type "EAP"
  Processing the authenticate section of radiusd.conf
modcall: entering group authenticate for request 0
  rlm_eap: EAP Identity
  rlm_eap: processing type tls
  rlm_eap_tls: Initiate
  rlm_eap_tls: Start returned 1
  modcall[authenticate]: module "eap" returns handled for request 0
modcall: leaving group authenticate (returns handled) for request 0
Sending Access-Challenge of id 0 to 192.168.15.3 port 1707
        EAP-Message = 0x010100061920
        Message-Authenticator = 0x00000000000000000000000000000000
        State = 0xc41e47d646c90dd707d39b9dc3630254
Finished request 0
Going to the next request
--- Walking the entire request list ---
Waking up in 6 seconds...
rad_recv: Access-Request packet from host 192.168.15.3:1707, id=0, length=187
Sending duplicate reply to client dwl2100:1707 - ID: 0
Re-sending Access-Challenge of id 0 to 192.168.15.3 port 1707
--- Walking the entire request list ---
Waking up in 3 seconds...
--- Walking the entire request list ---
Cleaning up request 0 ID 0 with timestamp 4e8c6917
Nothing to do.  Sleeping until we see a request.

[thefree]

все иммено так только я юзал chillispot и его скрипт авторизации

[thefree]

в браузере

[schizoid]

мне нуно без браузеров, т.к. ви-фи предполагается использовать для теста всяких там планшетов. електронных книг и подобных девайсов

[thefree]

мне нуно без браузеров, т.к. ви-фи предполагается использовать для теста всяких там планшетов. електронных книг и подобных девайсов

а где вы тогда собираетесь вводить логин пароль? если не в ьраузере передовать сразу в хотспор?

[Гость]

он же тебе сказал

на ноутбуке нахожу сеть, пытаюсь подключиться, у меня запрашивается логин-пароль, ввожу,

[schizoid]

я аот правда не уверен, что девайсы такое умеют....
мне не нужен именно хот-спот
мне бы просто генерить чемто одноразовые пароли на доступ к ви-фи....ну и что б не в ручную конечно

[AzureZ]

У меня немного по другому в бд

Код: Выделить всё

	id	username	attribute             op	value
	5    w1	      Cleartext-Password	:=	пароль