Здравствуйте, уважаемые участники форума.
Имеет место следующая ситуация. На свежеустановленной системе Debian (debian-503-i386-DVD-1.iso) выполняем в точности следующее (предварительно только прописав сетевые репозитории в /etc/apt/sources.list):
1. apt-get install libssl-dev debhelper libgdbm-dev libiodbc2-dev libkrb5-dev libldap2-dev libltdl3-dev libmysqlclient15-dev libpam0g-dev libpcap-dev libperl-dev libpq-dev libsasl2-dev libsnmp-dev python-dev
2. cd /usr/src
3. wget ftp://ftp.freeradius.org/pub/radius/...s-1.1.8.tar.gz
4. tar xvfz freeradius-1.1.8.tar.gz
5. cd freeradius-1.1.8
6. ./configure --prefix=/
7. make
8. make install
9. Редактируем конфигурационные файлы в каталоге /etc/raddb следующим образом:
Файл eap.conf:
default_eap_type = peap # вместо default_eap_type = md5
Раскомментируем полностью 2 секции (кроме словесных комментариев): peap и tls
Файл proxy.conf:
Добавляем в конец:
realm DEFAULT {
type = radius
authhost = LOCAL
accthost = LOCAL
}
Файл clients.conf
Добавляем в конец:
client 192.168.10.95 {
secret = test1234
shortname = dlinkap
}
Файл users:
Добавляем в конец:
testuser1 User-Password == "password1"
10. /sbin/radiusd -X
Последняя команда запускает freeradius в тестовом режиме (с выводом подробных комментариев на экран)
Это выжимка замечательной статьи http://www.ixbt.com/comm/prac-wpa-eap_2.shtml плюс установка нужных пакетов. Если всё сделать ровно как изложено (а также настроить точку доступа и беспроводного клиента по указанной статье, что не вызывает вопросов), то пользователь по имени testuser1 с паролем password1 будет попадать в полученную защищённую беспроводную сеть, в иных случаях доступ будет запрещён.
Попытка повторить тоже самое для версии 2.1.8 не вызывает ругательств со стороны радиуса (кои появляются в случае установки через apt-get install, и связаны, вроде, с отсутствием в Debian поддержки по умолчанию модулей вроде peap, кажется, по каким-то лицензионным соображениям. Это верно для обеих описываемых версий). Однако аутентификация не проходит и пользователя не пускают в беспроводную сеть (даже если правильно ввести логин/пароль)
Вопрос: что же изменилось в правилах конфигурирования freeradius версии 2.1.8? Другими словами, что и где нужно дописать/убрать, чтобы freeradius нормально аутентифицировал пользователей в этой простейшей конфигурации, то есть работал точно как это делает 1.1.8.
Заранее огромное спасибо за ответ!
