IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

Radius Manager

De SergiTurWiki
Share/Save/Bookmark
Dreceres ràpides: navegació, cerca

Instal·lació

Hem seguit les instruccions de la web de Landashop:

http://landashop.com/catalog/radius-manager-p-2188.html

A on hem comprat també la llicència. Cal tenir en compte quina versió s'instal·la si la 3 o la 4 (per exemple al demanar la llicència és important indicar-ho per tal que el fitxer de llicència que ens donen sigui correcte)

License Purchase Procedure

Versió 3

  • Download and read the documents you will need for your Radius Manager installation:
http://www.dmasoftlab.com/cont/docs
  • Download the elements you will need for your Radius Manager installation:
http://www.landashop.com/catalog/RADIUS.rar
  • Perform the complete installation and double check everything is working fine.
  • Take note of the MAC address of the Ethernet port you will use as Radius Manager port (use "ifconfig" command to check it).
  • Place the order of the license version you are interested in. In order to accelerate the license supply, use the Observations field to provide your MAC address.
  • Once we get your order and payment, we will provide you the license and DMA SOFT will enrol you in its customer database. Please, be aware, licenses are provided during Landatel regular time

Els passos són:

$ cd && mkdir RadiusManager & cd RadiusManager
$ wget http://www.landashop.com/catalog/RADIUS.rar   
$ sudo apt-get install unrar                     
$ history
$ unrar x RADIUS.rar

Versió 4

La versió 4 ens la proporcionen amb un enllaç privat i només es pot obtenir amb usuari i havent pagat la llicència.

Requeriments previs

Segons els fitxers README BEFORE INSTALL cal instal·lar:

Yum install php
Yum install mysql-server
Yum –y groupinstall “MySQL Database”
Yum install gcc gcc-c++ automake autoconf 

En Debian podem instal·lar LAMP:

$ sudo tasksel install lamp-server

Hi els altres paquets:

$ sudo apt-get install gcc automake autoconf
$ sudo tasksel install lamp-server

Altres paquets segons el manual:

$ sudo apt-get install php5-mcrypt php5-snmp php5-gd php5-curl snmp curl
$ sudo apt-get install mc wget rcconf make gcc mysql-server mysql-client

Si el servidor és de 64 bits, cal instal·lar el suport de 32 bits:

$ sudo apt-get install ia32-libs

Quan us diu que instal·leu el paquet mysql-dev, cal que instal·leu:

$ sudo apt-get install libmysqlclient-dev

Instal·lació i configuració

  1. Instal·lar ionCube runtime libraries
  2. Compilar i configurar el servidor FreeRadius
  3. Configurar la base de dades MySQL i les credencials d'accés
  4. Instal·lar els components web de Radius Manager.
  5. Install Radius Manager binaries???
  6. Opcional: Instal·lar i configurar el servidor DHCP (només la versió DOCSIS) i instal·lar DOCSIS.
  7. Completar els passos post instal·lació i tunejar l'aplicació.

ionCube runtime system

Radius Manager requires ionCube runtime libraries. You can download them from:

http://www.dmasoftlab.com/downloads

Before installing ionCube, You need to know the following:

  1. The architecture of your Linux system (32 or 64 bit)
  2. The PHP version You are using
  3. The location of php.ini file

Per comprovar la versió de PHP:

$ php -v
PHP 5.3.10-1ubuntu3.1 with Suhosin-Patch (cli) (built: May  4 2012 02:20:36) 
Copyright (c) 1997-2012 The PHP Group
Zend Engine v2.3.0, Copyright (c) 1998-2012 Zend Technologies

A la carpeta del Radius Manager que us han proporcionat (o a la web de Radius Manager), trobareu una carpeta anomenada ioncube:

$ sudo cp -r ioncube /usr/share

Ara cal carregar la extensió. Creeu un fitxer anomenat /etc/php5/conf.d/ioncube.ini:

$ sudo joe /etc/php5/conf.d/ioncube.ini

I poseu la línia:

zend_extension=/usr/share/ioncube/ioncube_loader_lin_5.3.so

Segurament no tindreu cap extensió zend, podeu doncs afegir la entrada al final del fitxer.

IMPORTANT: És possible que tingueu un error al utilitza ioncube en un sistema de 64 bits, ja que segurament us passaran les llibreries ioncube per a 32 bits. L'error que us apareixerà és:

$ php -v
Failed loading /usr/share/ioncube/ioncube_loader_lin_5.3_ts.so:  /usr/share/ioncube/ioncube_loader_lin_5.3_ts.so: wrong ELF class: ELFCLASS32

De la web:

http://www.ioncube.com/loaders.php

Obtingueu la versió per a Linux 64 bits:

http://downloads2.ioncube.com/loader_downloads/ioncube_loaders_lin_x86-64.tar.gz

Si tot és correcte heu de tenir el missatge següent:

$ php -v
PHP 5.3.10-1ubuntu3.1 with Suhosin-Patch (cli) (built: May  4 2012 02:20:36) 
Copyright (c) 1997-2012 The PHP Group
Zend Engine v2.3.0, Copyright (c) 1998-2012 Zend Technologies
    with the ionCube PHP Loader v4.2.1, Copyright (c) 2002-2012, by ionCube Ltd.

Compilar i configurar Freeradius

S'ha d'utilitzar el freeradius a mida que proporciona la gent de Radius Manager. El fitxer és:

freeradius-server-2.1.8-dmamod-3.tar.gz
$ sudo su
# ./configure
# make

Si al executar el make uns dona un error cal modificar el fitxer:

# joe src/modules/rlm_eap/Makefile

I canviar:

radeapclient: radeapclient.lo $(CLIENTLIBS)
       $(LIBTOOL) --mode=link $(CC) $(LDFLAGS) $(RLM_LDFLAGS) -o radeapclient radeapclient.lo $(CLIENTLIBS) $(LIBS) $(OPENSSL_LIBS)


Per:

radeapclient: radeapclient.lo $(CLIENTLIBS)
       $(LIBTOOL) --mode=link $(CC) $(LDFLAGS) $(RLM_LDFLAGS) -o radeapclient radeapclient.lo $(CLIENTLIBS) $(LIBS) /home/sergi/radiusmanager40/freeradius-server-2.1.8/src/lib/.libs/libfreeradius-radius-2.1.8.so $(OPENSSL_LIBS)
# make install

...
Installing dictionary files in /usr/local/share/freeradius
/home/sergi/radiusmanager40/freeradius-server-2.1.8/libtool --finish /usr/local/lib
PATH="$PATH:/sbin" ldconfig -n /usr/local/lib
----------------------------------------------------------------------
Libraries have been installed in:
   /usr/local/lib

If you ever happen to want to link against installed libraries
in a given directory, LIBDIR, you must either use libtool, and
specify the full pathname of the library, or use the `-LLIBDIR'
flag during linking and do at least one of the following:
   - add LIBDIR to the `LD_LIBRARY_PATH' environment variable
     during execution
   - add LIBDIR to the `LD_RUN_PATH' environment variable
     during linking
   - use the `-Wl,--rpath -Wl,LIBDIR' linker flag
   - have your system administrator add LIBDIR to `/etc/ld.so.conf'  

See any operating system documentation about shared libraries for
more information, such as the ld(1) and ld.so(8) manual pages.
----------------------------------------------------------------------

El teniu a la carpeta que uns proporcionen o el podeu trobar a la seva web.

La instal·lació es troba a /usr/local/share/freeradius.

Un cop instal·lat cal provar-lo. Executeu:

# radiusd -X
radiusd: error while loading shared libraries: libfreeradius-radius-2.1.8.so: cannot open shared object file: No such file or directory

Si us dona aquest error cal:

$ ldconfig
# radiusd -X
...
Listening on authentication address * port 1812
Listening on accounting address * port 1813
Listening on command file /usr/local/var/run/radiusd/radiusd.sock
Listening on proxy address * port 1814
Ready to process requests.

Mateu amb Ctrl+c.

Ara cal anar configurar els permisos:

# chown www-data /usr/local/etc/raddb
# chown www-data /usr/local/etc/raddb/clients.conf
# ls -la /usr/local/etc/raddb/
total 208
drwxr-xr-x 7 www-data root  4096 jun 11 20:20 .
drwxr-xr-x 3 root     root  4096 jun 11 20:20 ..
-rw-r----- 1 root     root  1324 jun 11 20:20 acct_users
-rw-r----- 1 root     root  4174 jun 11 20:20 attrs
-rw-r----- 1 root     root   513 jun 11 20:20 attrs.access_challenge
-rw-r----- 1 root     root   458 jun 11 20:20 attrs.access_reject
-rw-r----- 1 root     root   437 jun 11 20:20 attrs.accounting_response
-rw-r----- 1 root     root  2022 jun 11 20:20 attrs.pre-proxy
drwxr-x--- 2 root     root  4096 jun 11 20:20 certs
-rw-r----- 1 www-data root   341 jun 11 20:20 clients.conf
...

Radius Manager és una aplicació web i cal que l'usuari d'Apache (www-data) tingui permisos per modificar el fitxer clients.conf.

Ara cal configurar les credencials MySQL:

# mysql -u root -p
Enter password: 
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 38
Server version: 5.5.22-0ubuntu1 (Ubuntu)
...
mysql> CREATE DATABASE radius;
Query OK, 1 row affected (0.00 sec)

mysql> CREATE DATABASE conntrack;
Query OK, 1 row affected (0.00 sec)

mysql> CREATE USER 'radius'@'localhost' IDENTIFIED BY 'PUT_HERE_YOUR_PASSWORD';
Query OK, 0 rows affected (0.00 sec)

mysql> CREATE USER 'conntrack'@'localhost' IDENTIFIED BY 'PUT_HERE_YOUR_PASSWORD';
Query OK, 0 rows affected (0.00 sec)

mysql> GRANT ALL ON radius.* TO radius@localhost;
Query OK, 0 rows affected (0.00 sec)

mysql> GRANT ALL ON conntrack.* TO conntrack@localhost;
Query OK, 0 rows affected (0.00 sec)

mysql> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.00 sec)

mysql> quit
Bye

Ara editeu el fitxer:

$ sudo joe /usr/local/etc/raddb/sql.conf

Canvieu la secció:

       # Connection info:
       server = "localhost"
       #port = 3306
       login = "radius"
       password = "PUT_HERE_TOUR_PASSWORD"

Instal·lar els components web de Radius Manager

Radius manager es pot instal·lar manualment o utilitzant l'script:

install.sh

Abans però cal tenir creades les bases de dades MySQL i els usuaris que em configurat al pas anterior (bases de dades radius i conntrack):

1. RADIUS – for storing the system data, including users and accounting information.
2. CONNTRACK – for storing the Connection Tracking System (CTS) data. Create both databases even on a non-CTS system.

Per executar l'instal·lador

$ tar xvzf radiusmanager-4.0.3.tgz
$ sudo chmod 755 install.sh
$ sudo ./install.sh
Radius Manager installer
Copyright 2004-2012, DMA Softlab LLC
All right reserved.

(Use CTRL+C to abort any time) 

Select the type of your operating system: 
1. Redhat (Fedora, CentOS etc.)
2. Debian (Ubuntu etc.)

Choose an option: [1] 2
Selected operating system is: DEBIAN

Select installation type: 
1. New installation
2. Upgrade old system

Choose an option: [1] 1
Selected installation method: NEW INSTALLATION
WWW root path: [/var/www] 
Choose an option: [1] 1
RADIUS database host: [localhost] 
RADIUS database username: [radius] 
RADIUS database password: [radius123] PUT_YOUR_PASSWORD_HERE  
CTS database host: [localhost] 
CTS database username: [conntrack] 
CTS database password: [conn123] PUT_YOUR_PASSWORD_HERE
Freeradius UNIX user: [root] 
Httpd UNIX user: [www-data] 
Create rmpoller service: [y] 
Create rmconntrack service: [y] 
Back up RADIUS database: [y] 

WARNING! If You continue You will overwrite the existing RADIUS database!

Are You sure to start the installation? [n] y
Starting installation process...

Copying WEB content to /var/www/radiusmanager
Copying binaries to /usr/local/bin
Copying rootexec to /usr/local/sbin
Copying radiusmanager.cfg to /etc
Backing up RADIUS database...
Creating MySQL tables
Enabling rmpoller service at boot time
 Adding system startup for /etc/init.d/rmpoller ...
   /etc/rc0.d/K99rmpoller -> ../init.d/rmpoller
   /etc/rc1.d/K99rmpoller -> ../init.d/rmpoller
   /etc/rc6.d/K99rmpoller -> ../init.d/rmpoller
   /etc/rc2.d/S99rmpoller -> ../init.d/rmpoller
   /etc/rc3.d/S99rmpoller -> ../init.d/rmpoller
   /etc/rc4.d/S99rmpoller -> ../init.d/rmpoller
   /etc/rc5.d/S99rmpoller -> ../init.d/rmpoller
Enabling rmconntrack service at boot time
 Adding system startup for /etc/init.d/rmconntrack ...
   /etc/rc0.d/K99rmconntrack -> ../init.d/rmconntrack
   /etc/rc1.d/K99rmconntrack -> ../init.d/rmconntrack
   /etc/rc6.d/K99rmconntrack -> ../init.d/rmconntrack
   /etc/rc2.d/S99rmconntrack -> ../init.d/rmconntrack
   /etc/rc3.d/S99rmconntrack -> ../init.d/rmconntrack
   /etc/rc4.d/S99rmconntrack -> ../init.d/rmconntrack
   /etc/rc5.d/S99rmconntrack -> ../init.d/rmconntrack
Enabling radiusd service at boot time
 Adding system startup for /etc/init.d/radiusd ...
   /etc/rc0.d/K99radiusd -> ../init.d/radiusd
   /etc/rc1.d/K99radiusd -> ../init.d/radiusd
   /etc/rc6.d/K99radiusd -> ../init.d/radiusd
   /etc/rc2.d/S99radiusd -> ../init.d/radiusd
   /etc/rc3.d/S99radiusd -> ../init.d/radiusd
   /etc/rc4.d/S99radiusd -> ../init.d/radiusd
   /etc/rc5.d/S99radiusd -> ../init.d/radiusd
Copying logrotate script
Copying cronjob script
Setting permission on raddb files 

Installation complete!

Ara és el moment d'instal·lar la llicència. Copieu els fitxers:

lic.txt
mod.txt

a:

/var/www/radiusmanager

Abans d'accedir via web modifiqueu el fitxer:

$ sudo joe /var/www/radiusmanager/config/system_cfg.php

I verifiqueu i/o canvieu les dades de connexió a la base de dades:

 define("db_host", "localhost");                               // database host
 define("db_base", "radius");                                  // database name
 define("db_user", "radius");                                  // database user
 define("db_psw", "");                         // database password
 define("db_host_cts", "localhost");                           // database host
 define("db_base_cts", "conntrack");                           // database name
 define("db_user_cts", "conntrack");                           // database user
 define("db_psw_cts", "conn123");                              // database password

Ara ja podeu anar a la URL:

http://LAVOSTRAIP/radiusmanager/admin.php

Per tal d'accedir al Administration Control Panel (ACP):

L'usuari per defecte és:

Username: admin
Password: 1111

Ara proveu també el User Control Panel (UCP):

http://LAVOSTRAIP/radiusmanager/user.php

Amb l'usuari:

Username: user
Password: 1111

Per a poder entrar com un altre usuari abans cal crear l'usuari al ACP.

Configurar els components de línia de comandes

Cal editar el fitxer:

/etc/radiusmanager.cfg

Sobretot poseu correctament les dades d'accés al servidor MySQL:

db_host			localhost			; mysql	RADIUS host address
db_name			radius				; mysql	RADIUS database name
db_user			radius				; mysql	RADIUS username
db_psw			radius123			; mysql	RADIUS password
db_host_cts		localhost			; mysql CONNTRACK host address
db_name_cts		conntrack			; mysql	CONNTRACK database name
db_user_cts		conntrack			; mysql	CONNTRACK username
db_psw_cts		conn123				; mysql	CONNTRACK password
db_sock			/var/run/mysqld/mysqld.sock	; mysql	main socket location
radman_path		/var/www/radiusmanager	; Radius Manager full path
rootexec_psw		12345				; rootexec password
inactivity		10				; timeout in minutes to	cleanup	inactive sessions in online userlist
poller_pause		60				; poller cycle pause in seconds
cmpoller_pause		300				; CM CTS poller cycle pause in seconds
radclient		/usr/local/bin/radclient	; radclient path
starutil		/usr/local/bin/starutil		; starutil path
nas_port_mt		1700				; global POD port of Mikrotik
nas_port_chilli		3779				; global POD port of ChilliSpot
nas_port_cisco		1700				; global POD port of Cisco
mt_api_port		8728				; global API port of Mikrotik
smtp_relay		localhost			; smtp relay
mail_from		admin@myisp.com			; email	sender address
mail_reply		admin@myisp.com			; email	reply adddress
mail_localdomain	localhost.localdomain		; email	local domain
cts_port		4950				; port for accepting syslog messages from Mikrotik
cts_blocksize		5000				; CTS data block size
cts_file		/tmp/rmconnlog			; filename of temporary	connection storage
cts_threads		8				; number of CTS threads (default 8)
cts_flush		30				; flush buffer in every n seconds (default 30 seconds)
cts_username_len	32				; max. length of the stored user name in CTS db
cts_allindex		yes				; create all  indexes on CTS tables (use with small tables only)
cts_logallip		no				; log all IP addresses, not only the authenticated users
socket_rmconntrack	/tmp/rmconntrack		; rmconntrack server socket
socket_rmacnt		/tmp/rmacnt			; rmacnt client socket
socket_rmpoller		/tmp/rmpoller			; rmpoller client socket
pid_dir			/var/run			; directory of PID files

Configuracions post-instal·lació

Configurar el servidor web Apache

Editeu el fitxer:

$ sudo joe /etc/apache2/sites-enabled/000-default

I canvieu les línies:

AllowOverride None

Per:

AllowOverride All

El fitxer queda de la següent manera:

<VirtualHost *:80>
       ServerAdmin webmaster@localhost

       DocumentRoot /var/www
       <Directory />
               Options FollowSymLinks
               AllowOverride All 
       </Directory>
       <Directory /var/www/>
               Options Indexes FollowSymLinks MultiViews
               AllowOverride All 
               Order allow,deny
               allow from all
       </Directory>

       ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
       <Directory "/usr/lib/cgi-bin">
               AllowOverride None
               Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
               Order allow,deny
               Allow from all
       </Directory>

       ErrorLog ${APACHE_LOG_DIR}/error.log

       # Possible values include: debug, info, notice, warn, error, crit,
       # alert, emerg.
       LogLevel warn

       CustomLog ${APACHE_LOG_DIR}/access.log combined

   Alias /doc/ "/usr/share/doc/"
   <Directory "/usr/share/doc/">
       Options Indexes MultiViews FollowSymLinks
       AllowOverride None
       Order deny,allow
       Deny from all
       Allow from 127.0.0.0/255.0.0.0 ::1/128
   </Directory>

</VirtualHost>

Apliqueu els canvis:

$ sudo service apache2 restart

Canviar l'usuari i paraula de pas d'administració

Cal anar a l'apartat:

Managers

I aquí podeu modificar l'usuari. És important fer-ho el més aviat possible.

Documentació

Manual d'usuari

NAS CONFIGURATION

Cal anar a

NAS > New NAS

TODO:

Captura de pantalla. Documentar un exemple.

IMPORTANT: Cal reiniciar el servidor freeRadius (es pot fer des de l'aplicació, cada cop que es posa un nou NAS)


Definir els dispositius NAS

Mikrotik

Vegeu també RouterOS i Radius

Per definir un Network access server (aka NAS) cal configurar el dispositiu de xarxa que accedirà al Radius.

NOTA: Vegeu també Network_Access_Server#Arquitectura_i_components

En el cas de Mikrotik cal seguir els següents passos:

Connectar-se al dispositiu Mikrotik amb winbox. Aneu a l'apartat

Radius

Feu clic a + per afegir un nou servidor d'autenticació.

Recursos:

  • TODO

Performance. Rendiment

The performance of the entire Radius Manager system mainly depends on the speed of the hard disk and the MySQL server. If You encounter performance issues, check the following:

1.	 Check radacct table size. If it is large (> 300-500 MB), delete the past years from it using the
deloldyears.sql script (included in the RM tar archive in doc directory).
2.	 Add more RAM to the system. Adding 2-4 GB of RAM doesn’t mean any problem nowadays.
3.	 Use RAID 0 or RAID 5 array MySQL db storage devices.
4.	 Optimize the MySQL server via my.cnf file.
innodb_buffer_pool_size=512M
innodb_log_file_size=128M
innodb_flush_log_at_trx_commit=2
innodb_file_per_table
innodb_flush_method=O_DIRECT

Set innodb_buffer_pool_size = 75% of RAM size and innodb_log_file_size = 25% of innodb_buffer_pool_size.

Delete the files ib_logfile0 and ib_logfile1 in /var/lib/mysql directory and restart MySQL server.

Adding more RAM will drastically speed up the MySQL system. Indexes have to be fit in the RAM for

Fitxers de log

TODO

CLI Tools

rmauth

Idiomes

Cal anar:

http://www.dmasoftlab.com/cont/downloads

I baixar-se el paquet del vostre idioma. Un cop el tingueu l'heu de descomprimir:

$ wget http://www.dmasoftlab.com/cont/download/lang/Spanish-4.0.0.zip
$ unzip Spanish-4.0.0.zip

Ara cal localitzar la carpeta radiusmanager/lang. En el nostre cas estava a:

/var/www/radiusmanager/lang

Copieu a aquesta carpeta el fitxer descomprimit:

$ sudo mv Spanish /var/www/radiusmanager/lang

Ara ja podeu modificar l'idioma a

System / System settings panel 

al listbox:

Interface language listbox

Recursos:

Serveis (Service/Billing Plans)

Es gestionen a:

Services / New service

Lo mínim que s'ha de posar és:

  • Enable service: checked
  • Type of the service: Prepaid regular
  • Set data rate: 512 / 128

Correspon a un servei de prepagament amb limitació d'ampla de banda (512 kbps de baixada i 128 kbps de pujada).

Un cop definits els serveis, es poden assignar a un usuari.

Connection tracking

TODO

Connection termination

Per permetre que el servidor radius pugui acabar connexions actives cal activar l'opció a:

Radius > Boto Incoming

I seleccioneu el checkbox accept. El port utilitzat és:

3799

Cal tenir en compte que el Radius ha de tenir accés a aquest port (comproveu les normes de firewall)

Troubleshooting. Resol·lució de problemes

Poder posar qualsevol caràcter a les paraules de pas

Modifiqueu el fitxer:

/var/www/radiusmanager/config/system_cfg.php

I canvieu la expressió regular:

# define("regexp_psw", '/^[a-zA-Z0-9._]+$/');                  // regular expression for validating passwords
define("regexp_psw", '/.*/');                                 // regular expression for validating passwords


Remote Ip Address

Framed-IP-Address

Possible problema si s'utilitza el perfil per defecte?

Access-Accept

Framed-IP-Address - IP address given to client. If address belongs to 127.0.0.0/8 or 224.0.0.0/3 networks, IP pool is used from the default profile to allocate client IP 
address. If Framed-IP-Address is specified, Framed-Pool is ignored
Framed-IP-Netmask - client netmask. PPPs - if specified, a route will be created to the network Framed-IP-Address belongs to via the Framed-IP-Address gateway; HotSpot - 
ignored by HotSpot
Framed-Pool - IP pool name (on the router) from which to get IP address for the client. If Framed-IP-Address is specified, this attribute is ignored 

NOTE: if Framed-IP-Address or Framed-Pool is specified it overrides remote-address in default configuration

Canviar paraules de pas d'accés a MySql

S'han de canviar a tots els següents fitxers:

/etc/radiusmanager.cfg
/usr/local/etc/raddb/sql.conf
/var/www/radiusmanager/config/system_cfg.php

Dona un error al carregar el fitxer de llicència. Llicència corrupte

Dos qüestions a tenir en compte:

  • Cal vigilar que el fitxer no hagui estat modificat i veure si està en format de fitxer de text de Windows o Linux (Linux Ok)
  • El fitxer de llicència ha de correspondra a la versió que pertoca. En el nostre cas l'errors va ser intentar posar una llicència de la versió 4 en una instal·lació de la versió 3.

Permetre caràcters extranys a les paraules de pas

Cal editar la expressió regular al fitxer system_cfg.php:

define("regexp_username", '/^[a-z0-9._@]+$/');

Restaurar la paraula de pas de l'usuari admin

??? TODO

Access denied for user 'radius'@'localhost' (using password: YES)

Cal configurar l'accés a la base de dades mysql tant per als components web com per als components de línia de comandes de Radius Manager. Si al executar rmauth:

$ sudo rmauth 192.168.2.9 user 1
rmauth.c line 77: Access denied for user 'radius'@'localhost' (using password: YES)

Cal que configureu el fitxer:

$ sudo joe /etc/radiusmanager.cfg                                                                                                             Row 1    Col 1    3:37  Ctrl-K H for help
db_host                 localhost                       ; mysql RADIUS host address
db_name                 radius                          ; mysql RADIUS database name
db_user                 radius                          ; mysql RADIUS username
db_psw                  radius123                       ; mysql RADIUS password
db_host_cts             localhost                       ; mysql CONNTRACK host address
db_name_cts             conntrack                       ; mysql CONNTRACK database name
db_user_cts             conntrack                       ; mysql CONNTRACK username
db_psw_cts              conn123                         ; mysql CONNTRACK password
....

Poseu la paraula de pas correcte als camps:

db_psw 
db_psw_cts

Notes about PHP safe mode

PHP safe mode (if enabled in php.ini) avoids the execution of UNIX commands called by Radius Manager (via shell_exec) if additional parameters are not configured properly. We recommend to turn off the PHP safe mode to enable all functionalities of Radius Manager. Please always check the Apache log if You encounter any PHP / Apache related problems (in /var/log directory).


No es compila correctament freeradius

Pot ser que tingueu un problema amb la llibreria libltd

Per a 64 bits:

$ wget http://www.dmasoftlab.com/cont/download/libltdl3_1.5.26-1ubuntu1_amd64.deb
$ wget http://www.dmasoftlab.com/cont/download/libltdl3-dev_1.5.26-1ubuntu1_amd64.deb
$ sudo dpkg -i libltdl3_1.5.26-1ubuntu1_amd64.deb
$ sudo dpkg -i libltdl3-dev_1.5.26-1ubuntu1_amd64.deb

Un cop fet això, aleshores torne ua fer el procediment de compilació (configure, make, make install).

També heu de provar en cas d'errors tornar a començar:

$ sudo su
# make clean
# ./configure
# make
# make install

undefined reference to symbol 'fr_perror'

# make
/usr/bin/ld: .libs/radeapclient.o: undefined reference to symbol 'fr_perror'
/usr/bin/ld: note: 'fr_perror' is defined in DSO /home/sergi/radiusmanager40/freeradius-server-2.1.8/src/lib/.libs/libfreeradius-radius-2.1.8.so so try adding it to the linker command line
/home/sergi/radiusmanager40/freeradius-server-2.1.8/src/lib/.libs/libfreeradius-radius-2.1.8.so: could not read symbols: Invalid operation
collect2: ld returned 1 exit status

Al manual diu:

Be sure You have the mysql-devel package installed. By default FreeRadius will be installed in /usr/local directory.
The following trick might help if MySQL won’t compile even after installing the correct libtool packages
(consult chapter “Preparing the Linux system” for details).

Issue make install to install the incomplete FreeRadius package. Now open freeradius-server-2.1.8/src/modules/rlm_eap/Makefile in any text editor and add -lfreeradius-radius-2.1.8 to it:

radeapclient: radeapclient.lo $(CLIENTLIBS)
$(LIBTOOL) --mode=link $(CC) $(LDFLAGS) -lfreeradius-radius-2.1.8 $(RLM_LDFLAGS) -o radeapclient radeapclient.lo $(CLIENTLIBS) $(LIBS) $(OPENSSL_LIBS)

Issue make again which should work now. Issue make install to install the final build.

Com a pista està bé però exactament el que m'ha calgut posar a mi ha estat:

# joe src/modules/rlm_eap/Makefile

I canviar:

radeapclient: radeapclient.lo $(CLIENTLIBS)
       $(LIBTOOL) --mode=link $(CC) $(LDFLAGS) $(RLM_LDFLAGS) -o radeapclient radeapclient.lo $(CLIENTLIBS) $(LIBS) $(OPENSSL_LIBS)

Per:

radeapclient: radeapclient.lo $(CLIENTLIBS)
       $(LIBTOOL) --mode=link $(CC) $(LDFLAGS) $(RLM_LDFLAGS) -o radeapclient radeapclient.lo $(CLIENTLIBS) $(LIBS) /home/sergi/radiusmanager40/freeradius-server-2.1.8/src/lib/.libs/libfreeradius-radius-2.1.8.so $(OPENSSL_LIBS)

undefined reference 'lt__PROGRAM__LTX_preloaded_symbols'

Lo unico que me ha funcionado a mi es configurar con la opción:

./configure --with-system-libtool

NOTA: Pensad que si has hecho las dos configuraciones, con y sin libtool, el make fallará, mejor hacerlo con una instalación limpia

Vegeu també

Enllaços externs