|
Pagina 6 di 12
Coma prima
cosa e' necessario definire i clients (all'interno del file clients.conf) che
potranno accedere ai servizi del radius: questi sono gli access point che
efferttueranno le richieste al server; dovremo pertanto inserire l'indirizzo  IP
dell' apparato. Una normale definizione di client e' composta principalmente da
due campi:
client 172.28.33.231 {
secret = cisco123
shortname = csawp1 }
secret e' il segreto
condiviso inviato dal NAS al momento della richiesta di autenticazione,
shortname e' un alias.
La struttura dati che viene
utilizzata per l'autenticazione e' un database LDAP; nel file users settiamo
in caso contrario si sono
manifestati problemi nell'autenticazione.
Alcuni punti salienti da non
tralasciare nel radiusd.conf:
port = 0
fa si che
il server giri sulla porta radius definita sulla macchina locale; questo puo'
dare adito ad errori in quanto la porta storica e' 1645 mentre le nuove Radius
RFC specificano 1812.
proxy_requests = yes
$INCLUDE ${confdir}/proxy.conf
permette il proxyng delle richieste di
autenticazione ed abilita il file di configurazione proxy.conf.
modules {
$INCLUDE ${confdir}/eap.conf
.
.
.
ldap {
server = "ldap.fis.unipr.it"
basedn = "dc=fis,dc=unipr,dc=it"
filter = "(uid=%{Stripped-User-Name:-%{User-Name}})"
start_tls=no
ldap_connections_number = 5
timeout = 4
timelimit = 3
net_timeout = 1 }
ecc...
Nella sezione modules si possono configurare i moduli di
autenticazione; all' l'autenticazione EAP e' dedicato un file a parte: eap.conf. Viene inoltre specificato
il server LDAP al quale si fa riferimento e il punto dell'albero nel quale si
inizia a cercare. Nel nostro caso il server e' ldap.fis.unipr.it
authorize { ldap }
Altra riga per settre autenticazione LDAP: ogni modo di
autenticazione abilitato in questo campo viene provato sequenzialmente per
autenticare l'utente fino a quando l'utente non e' abilitato o i modi si
esauriscono.
Authenticate { Auth-Type LDAP {ldap}
eap }
|
Guide sul Wireless 
