FreeRADIUS + MySQL + Captive Portal Sorunsuz çalışıyor ancak…
-
Merhaba arkadaşlar;
Öncelikle konu başlığında belirttiğim sistemi problemsiz bir şekilde forum ve dökümantasyon desteği üzerinde kurdum. Sorunsuz bir şekilde çalışıyor.
Fakat şöyle bir problemim var;MySQL database bir centos server'i üzerinde kurulu. FreeRadius sıkıntısız bir şekilde giriyor, sistemde aktif olan kullanıcıları, "radacct" ve "radpostauth" tablolarına işliyor. Detaylı bir şekilde kullanıcıları inceliyebiliyorum.
Kullanıcı bilgileri "pfsense -> FreeRADIUS -> Users" kısmına kayıt edilmiş durumda
Bu listedeki bir kullanıcı sisteme bağlandığında MySQL tabloları bu bağlantıyı gösteriyor;
FreeRADIUS Ayarlarım
Yaşadığım sorun şu;
Kullanıcıları "radpostauth" kısmına tanımlayıp, FreeRADIUS -> Users kısmından sildiğim zaman, kullanıcıları kabul etmiyor.
Yapmak istediğim, kullanıcıları MySQL üzerinden tanımlayıp, database üzerinden yetkilendirmek.Sistemimde eksik olan veya eklemem gereken nedir ?
İlginiz için şimdiden teşekkür ederim
Barbaros H. EMSEN
-
Yaşadığım sorun şu;
Kullanıcıları "radpostauth" kısmına tanımlayıp, FreeRADIUS -> Users kısmından sildiğim zaman, kullanıcıları kabul etmiyor.
Yapmak istediğim, kullanıcıları MySQL üzerinden tanımlayıp, database üzerinden yetkilendirmek.Sistemimde eksik olan veya eklemem gereken nedir ?
İlginiz için şimdiden teşekkür ederim
Barbaros H. EMSEN
kullanıcıları radpostauth kısmına tanımladıktan sonra niye freeradiustan siliyorsunuz ?
demek istediğiniz ben bi kullanıcıyı mysql üzerinden ekledim radiustan silerken diğer kullanıcıları damı etkiliyor demek istediniz ?mysql üzerinden kullanıcıları tanımlamaktaki amaç siz dışardayken yeni kullanıcı açılması gerektiğinde pfsense üzerinden değil de mysql e direk kendim açayım demek sanırım.
biraz daha açıklayıcı yazarsanız yardımcı olmaya çalışalım
-
Selam,
Barbaros bey'in yapmak istediği sanırım yapmak istediği kullanıcıları mySQL üzerinde farklı bir sunucu üzerinde tutup yetiklendirmeyi de bu sunucuya erişim izni verdirerek o şekilde denetlemek istiyor. Bununla ilgili bir makale de gördüğümü aktarmak istiyorum. Buna benzer bir yapıyı kullanan kişinin kullanıcıları başka bir lokasyonda tanımlattığını bunu pfSense üzerine de aktarttığını lakin kullanıcıların arayüzde görünmediğini buna rağmen oturum açabildiklerini paylaşmıştı. Bu noktada sizinde tespit ettiğiniz gibi Radius tarafında biraz daha inceleme yapmak gerekli olduğu düşüncesindeyim.
Sevgilerle,
SGTR -
Öncelikle ilginiz için teşekkür ederim;
İki lokasyonu olan bir kurumuz, durum böyle olunca iki tarafa ayrı ayrı kullanıcı tanımlamak zor oluyor. Ofislerimiz birbirlerine IPSEC ile bağlı. Dolayısı ile kurallar aracılığı ile sorunsuz haberleşiyorlar.
Benim istediğim şu,
Tek bir MySQL database'ine bütün kullanıcıları tanımlayıp, bu iki lokasyonda kullanmak. FreeRADIUS üzerinde ki "Users" kısmını kullanmak istemiyorum.Yaşadığım sorun şu;
Kullanıcıları "radpostauth" kısmına tanımlayıp, FreeRADIUS -> Users kısmından sildiğim zaman, kullanıcıları kabul etmiyor.
Yapmak istediğim, kullanıcıları MySQL üzerinden tanımlayıp, database üzerinden yetkilendirmek.Sistemimde eksik olan veya eklemem gereken nedir ?
İlginiz için şimdiden teşekkür ederim
Barbaros H. EMSEN
mysql üzerinden kullanıcıları tanımlamaktaki amaç siz dışardayken yeni kullanıcı açılması gerektiğinde pfsense üzerinden değil de mysql e direk kendim açayım demek sanırım.
biraz daha açıklayıcı yazarsanız yardımcı olmaya çalışalım
Tam olarak istediğim bu :)
Yetkilendirme işlerinin tamamını MySQL de yapmak istiyorumSelam,
Barbaros bey'in yapmak istediği sanırım yapmak istediği kullanıcıları mySQL üzerinde farklı bir sunucu üzerinde tutup yetiklendirmeyi de bu sunucuya erişim izni verdirerek o şekilde denetlemek istiyor. Bununla ilgili bir makale de gördüğümü aktarmak istiyorum. Buna benzer bir yapıyı kullanan kişinin kullanıcıları başka bir lokasyonda tanımlattığını bunu pfSense üzerine de aktarttığını lakin kullanıcıların arayüzde görünmediğini buna rağmen oturum açabildiklerini paylaşmıştı. Bu noktada sizinde tespit ettiğiniz gibi Radius tarafında biraz daha inceleme yapmak gerekli olduğu düşüncesindeyim.
Sevgilerle,
SGTRGerçekten anlatamadığımı anlatmışsınız. Teşekkürler :)
Barbaros H. EMSEN
-
bunun için freeradius un dosyaları authentication dosyalarında değişiklik yapmalısınız yani kullanıcıları pfsense için de değil sizin sqliniz içinde araması lazım ve doğrulama yapması lazım yapılamayacak bişi değil incelemek lazım
-
Merhaba pfsenste yeniyim. benzer bi durum bendede var. kullanıcıların login olduğunu sizdeki şekilde bende alıyorum sql server dan. fakat my sql den kullanıcı açıp free rediusta nasıl kullanıcam onu yapamadım. bilen bir arkadaş yardımcı olabilirmi acaba biraz acemiye göre açıklamayla. saygılarımla
-
ilgilenen herkese teşekkür ederim;
yabancı forumda, kullanıcıların kendi kendine kullanıcı adı ve şifre tanımladığı bir sistem kurmuşlar. Bunu yapan arkadaş sistemin bir imajını yüklemiş. Onun projesini inceliyorum. Orada ki bağlantıları referans alarak sistemi çalıştırabileceğimi düşünmekteyim.
Konu şimdilik halledilmiş gibi gözüküyor.
http://forum.pfsense.org/index.php?topic=57260.0
konu başlığı yukarıdadır.
Barbaros H. EMSEN
-
evet tam dediğim gibi yapmış arkadaş kimlik doğrulamasını mysql üzerine yönlendirmiş
gayet güzel çalışma kullanışlı olabilir -
Eğer çözüm üretip ilgili kodları bizimle de paylaşabilirseniz seviniriz.
-
arkadaşlar problemi çözdüm (en azından benim işimi görüyor)
Centos üzerinde MySQL kurulu olduğundan bahsetmiştim. Sonra düşündüm ki neden radius servisini de centosta çalıştırmayayım ? Neticede tablolar ve haberleşmeler aynı,
Sonra aşağıda ki linki referans edinerek centos 6 sunucuma, radius sunucusu kurdum ve çalıştı…
Yapmanız gereken çok basit. Eğer ubuntu veya centos sunucunuz var iste linkte ki sistemi kurun ve pfsense captive portal'i kurduğunuz sisteme yönlendirin.
LİNK : http://safesrv.net/install-and-setup-freeradius-on-centos-5/ (Sayfa ingilizcedir.)
Ubuntu, Centos 5 ve Centos 6 için anlatılmıştır...
ekran görüntüleri;
vaktim olursa, çalışan halinin klavuzunu yazmayı düşünüyorum. Sormak istedikleriniz olursa, yardımcı olmaya çalışacağım.
İyi Günler
Barbaros H. EMSEN