Verständnisfrage zu pfsense-freeradius mit mysql
-
Hi,
ich habe seit einiger Zeit eine pfSense und habe vor ein paar Tagen das freeradius3-Paket installiert. Eine mysql-DB steht bereit und Tests mittels "radtest" funktionieren problemlos. Jedoch: die Benutzer welche in der pfsense-Webseite eingetragen werden landen nicht in der mysql-DB und umgekehrt. Habe ich da einen Denkfehler oder ist das normal?
Eine Antwort wäre schön…
-
Moin,
das sollte so richtig sein. Freeradius ist das eine, die pfsense user das andere. Freeradius kann seine user in einer sql ablegen.
Gruß
pfadmin -
Im "User Manager" kannst du zusätzliche Authentication Server einrichten.
-
Ich denke das ist einfach ein Erklärungs/Verständnisproblem. Radius kann sich die Daten AUS einer MySQL Datenbank als Quelle holen, genauso wie Radius auch LDAP oder ein AD befragen kann nach Userdaten. Es schreibt aber nichts IN eine Datenbank, das ist gar nicht der Job von Radius.
Man kann mit dem Freeradius Package also Authentifizierung via Radius machen (was diverse Dinge ermöglicht, die andersweitig nicht oder nicht so einfach möglich sind), wenn dann aber die Authorisierung des Users von Radius via SQL/LDAP/egal erledigt wird, dann reicht agiert Radius an der Stelle nur als Vermittler. Radius ist aber nicht dafür zuständig, diese Verzeichnisse oder Datenbanken zu befüllen. Dafür sind LDAP Frontend, AD Benutzermanager oder eben ein DB Frontend für die MySQL nötig.
Auch die Auth-Methode der pfSense ändert daran nichts. Hier wird nur bspw. Radius, LDAP o.ä. als Auth Methode des User Managers eingetragen, damit ist dann der Login in die WebUI via Radius/LDAP/etc. möglich. Aber auch dann werden Benutzer, die in der WebUI LOKAL angelegt werden, auch nur weiterhin lokal gespeichert. Wenn Daten aus externen Quellen herangezogen werden, dann sind auch diese externen Quellen für ihre Verwaltung zuständig, nicht die pfSense.
Grüße