IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)
Radius Manager
Instal·lació
Hem seguit les instruccions de la web de Landashop:
http://landashop.com/catalog/radius-manager-p-2188.html
A on hem comprat també la llicència. Cal tenir en compte quina versió s'instal·la si la 3 o la 4 (per exemple al demanar la llicència és important indicar-ho per tal que el fitxer de llicència que ens donen sigui correcte)
License Purchase Procedure
Versió 3
- Download and read the documents you will need for your Radius Manager installation:
http://www.dmasoftlab.com/cont/docs
- Download the elements you will need for your Radius Manager installation:
http://www.landashop.com/catalog/RADIUS.rar
- Perform the complete installation and double check everything is working fine.
- Take note of the MAC address of the Ethernet port you will use as Radius Manager port (use "ifconfig" command to check it).
- Place the order of the license version you are interested in. In order to accelerate the license supply, use the Observations field to provide your MAC address.
- Once we get your order and payment, we will provide you the license and DMA SOFT will enrol you in its customer database. Please, be aware, licenses are provided during Landatel regular time
Els passos són:
$ cd && mkdir RadiusManager & cd RadiusManager $ wget http://www.landashop.com/catalog/RADIUS.rar $ sudo apt-get install unrar $ history $ unrar x RADIUS.rar
Versió 4
La versió 4 ens la proporcionen amb un enllaç privat i només es pot obtenir amb usuari i havent pagat la llicència.
Requeriments previs
Segons els fitxers README BEFORE INSTALL cal instal·lar:
Yum install php Yum install mysql-server Yum –y groupinstall “MySQL Database” Yum install gcc gcc-c++ automake autoconf
En Debian podem instal·lar LAMP:
$ sudo tasksel install lamp-server
Hi els altres paquets:
$ sudo apt-get install gcc automake autoconf
$ sudo tasksel install lamp-server
Altres paquets segons el manual:
$ sudo apt-get install php5-mcrypt php5-snmp php5-gd php5-curl snmp curl $ sudo apt-get install mc wget rcconf make gcc mysql-server mysql-client
Si el servidor és de 64 bits, cal instal·lar el suport de 32 bits:
$ sudo apt-get install ia32-libs
Quan us diu que instal·leu el paquet mysql-dev, cal que instal·leu:
$ sudo apt-get install libmysqlclient-dev
Instal·lació i configuració
- Instal·lar ionCube runtime libraries
- Compilar i configurar el servidor FreeRadius
- Configurar la base de dades MySQL i les credencials d'accés
- Instal·lar els components web de Radius Manager.
- Install Radius Manager binaries???
- Opcional: Instal·lar i configurar el servidor DHCP (només la versió DOCSIS) i instal·lar DOCSIS.
- Completar els passos post instal·lació i tunejar l'aplicació.
ionCube runtime system
Radius Manager requires ionCube runtime libraries. You can download them from:
http://www.dmasoftlab.com/downloads
Before installing ionCube, You need to know the following:
- The architecture of your Linux system (32 or 64 bit)
- The PHP version You are using
- The location of php.ini file
Per comprovar la versió de PHP:
$ php -v PHP 5.3.10-1ubuntu3.1 with Suhosin-Patch (cli) (built: May 4 2012 02:20:36) Copyright (c) 1997-2012 The PHP Group Zend Engine v2.3.0, Copyright (c) 1998-2012 Zend Technologies
A la carpeta del Radius Manager que us han proporcionat (o a la web de Radius Manager), trobareu una carpeta anomenada ioncube:
$ sudo cp -r ioncube /usr/share
Ara cal carregar la extensió. Creeu un fitxer anomenat /etc/php5/conf.d/ioncube.ini:
$ sudo joe /etc/php5/conf.d/ioncube.ini
I poseu la línia:
zend_extension=/usr/share/ioncube/ioncube_loader_lin_5.3.so
Segurament no tindreu cap extensió zend, podeu doncs afegir la entrada al final del fitxer.
IMPORTANT: És possible que tingueu un error al utilitza ioncube en un sistema de 64 bits, ja que segurament us passaran les llibreries ioncube per a 32 bits. L'error que us apareixerà és:
$ php -v Failed loading /usr/share/ioncube/ioncube_loader_lin_5.3_ts.so: /usr/share/ioncube/ioncube_loader_lin_5.3_ts.so: wrong ELF class: ELFCLASS32
De la web:
http://www.ioncube.com/loaders.php
Obtingueu la versió per a Linux 64 bits:
http://downloads2.ioncube.com/loader_downloads/ioncube_loaders_lin_x86-64.tar.gz
Si tot és correcte heu de tenir el missatge següent:
$ php -v PHP 5.3.10-1ubuntu3.1 with Suhosin-Patch (cli) (built: May 4 2012 02:20:36) Copyright (c) 1997-2012 The PHP Group Zend Engine v2.3.0, Copyright (c) 1998-2012 Zend Technologies with the ionCube PHP Loader v4.2.1, Copyright (c) 2002-2012, by ionCube Ltd.
Compilar i configurar Freeradius
S'ha d'utilitzar el freeradius a mida que proporciona la gent de Radius Manager. El fitxer és:
freeradius-server-2.1.8-dmamod-3.tar.gz
$ sudo su # ./configure # make
Si al executar el make uns dona un error cal modificar el fitxer:
# joe src/modules/rlm_eap/Makefile
I canviar:
radeapclient: radeapclient.lo $(CLIENTLIBS)
$(LIBTOOL) --mode=link $(CC) $(LDFLAGS) $(RLM_LDFLAGS) -o radeapclient radeapclient.lo $(CLIENTLIBS) $(LIBS) $(OPENSSL_LIBS)
Per:
radeapclient: radeapclient.lo $(CLIENTLIBS)
$(LIBTOOL) --mode=link $(CC) $(LDFLAGS) $(RLM_LDFLAGS) -o radeapclient radeapclient.lo $(CLIENTLIBS) $(LIBS) /home/sergi/radiusmanager40/freeradius-server-2.1.8/src/lib/.libs/libfreeradius-radius-2.1.8.so $(OPENSSL_LIBS)
# make install
...
Installing dictionary files in /usr/local/share/freeradius
/home/sergi/radiusmanager40/freeradius-server-2.1.8/libtool --finish /usr/local/lib
PATH="$PATH:/sbin" ldconfig -n /usr/local/lib
----------------------------------------------------------------------
Libraries have been installed in:
/usr/local/lib
If you ever happen to want to link against installed libraries
in a given directory, LIBDIR, you must either use libtool, and
specify the full pathname of the library, or use the `-LLIBDIR'
flag during linking and do at least one of the following:
- add LIBDIR to the `LD_LIBRARY_PATH' environment variable
during execution
- add LIBDIR to the `LD_RUN_PATH' environment variable
during linking
- use the `-Wl,--rpath -Wl,LIBDIR' linker flag
- have your system administrator add LIBDIR to `/etc/ld.so.conf'
See any operating system documentation about shared libraries for
more information, such as the ld(1) and ld.so(8) manual pages.
----------------------------------------------------------------------
El teniu a la carpeta que uns proporcionen o el podeu trobar a la seva web.
La instal·lació es troba a /usr/local/share/freeradius.
Un cop instal·lat cal provar-lo. Executeu:
# radiusd -X radiusd: error while loading shared libraries: libfreeradius-radius-2.1.8.so: cannot open shared object file: No such file or directory
Si us dona aquest error cal:
$ ldconfig
# radiusd -X ... Listening on authentication address * port 1812 Listening on accounting address * port 1813 Listening on command file /usr/local/var/run/radiusd/radiusd.sock Listening on proxy address * port 1814 Ready to process requests.
Mateu amb Ctrl+c.
Ara cal anar configurar els permisos:
# chown www-data /usr/local/etc/raddb # chown www-data /usr/local/etc/raddb/clients.conf # ls -la /usr/local/etc/raddb/ total 208 drwxr-xr-x 7 www-data root 4096 jun 11 20:20 . drwxr-xr-x 3 root root 4096 jun 11 20:20 .. -rw-r----- 1 root root 1324 jun 11 20:20 acct_users -rw-r----- 1 root root 4174 jun 11 20:20 attrs -rw-r----- 1 root root 513 jun 11 20:20 attrs.access_challenge -rw-r----- 1 root root 458 jun 11 20:20 attrs.access_reject -rw-r----- 1 root root 437 jun 11 20:20 attrs.accounting_response -rw-r----- 1 root root 2022 jun 11 20:20 attrs.pre-proxy drwxr-x--- 2 root root 4096 jun 11 20:20 certs -rw-r----- 1 www-data root 341 jun 11 20:20 clients.conf ...
Radius Manager és una aplicació web i cal que l'usuari d'Apache (www-data) tingui permisos per modificar el fitxer clients.conf.
Ara cal configurar les credencials MySQL:
# mysql -u root -p Enter password: Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 38 Server version: 5.5.22-0ubuntu1 (Ubuntu) ... mysql> CREATE DATABASE radius; Query OK, 1 row affected (0.00 sec) mysql> CREATE DATABASE conntrack; Query OK, 1 row affected (0.00 sec) mysql> CREATE USER 'radius'@'localhost' IDENTIFIED BY 'PUT_HERE_YOUR_PASSWORD'; Query OK, 0 rows affected (0.00 sec) mysql> CREATE USER 'conntrack'@'localhost' IDENTIFIED BY 'PUT_HERE_YOUR_PASSWORD'; Query OK, 0 rows affected (0.00 sec) mysql> GRANT ALL ON radius.* TO radius@localhost; Query OK, 0 rows affected (0.00 sec) mysql> GRANT ALL ON conntrack.* TO conntrack@localhost; Query OK, 0 rows affected (0.00 sec) mysql> FLUSH PRIVILEGES; Query OK, 0 rows affected (0.00 sec) mysql> quit Bye
Ara editeu el fitxer:
$ sudo joe /usr/local/etc/raddb/sql.conf
Canvieu la secció:
# Connection info:
server = "localhost"
#port = 3306
login = "radius"
password = "PUT_HERE_TOUR_PASSWORD"
Instal·lar els components web de Radius Manager
Radius manager es pot instal·lar manualment o utilitzant l'script:
install.sh
Abans però cal tenir creades les bases de dades MySQL i els usuaris que em configurat al pas anterior (bases de dades radius i conntrack):
1. RADIUS – for storing the system data, including users and accounting information. 2. CONNTRACK – for storing the Connection Tracking System (CTS) data. Create both databases even on a non-CTS system.
Per executar l'instal·lador
$ tar xvzf radiusmanager-4.0.3.tgz $ sudo chmod 755 install.sh $ sudo ./install.sh Radius Manager installer Copyright 2004-2012, DMA Softlab LLC All right reserved. (Use CTRL+C to abort any time) Select the type of your operating system: 1. Redhat (Fedora, CentOS etc.) 2. Debian (Ubuntu etc.) Choose an option: [1] 2 Selected operating system is: DEBIAN Select installation type: 1. New installation 2. Upgrade old system Choose an option: [1] 1 Selected installation method: NEW INSTALLATION WWW root path: [/var/www] Choose an option: [1] 1 RADIUS database host: [localhost] RADIUS database username: [radius] RADIUS database password: [radius123] PUT_YOUR_PASSWORD_HERE CTS database host: [localhost] CTS database username: [conntrack] CTS database password: [conn123] PUT_YOUR_PASSWORD_HERE Freeradius UNIX user: [root] Httpd UNIX user: [www-data] Create rmpoller service: [y] Create rmconntrack service: [y] Back up RADIUS database: [y] WARNING! If You continue You will overwrite the existing RADIUS database! Are You sure to start the installation? [n] y Starting installation process... Copying WEB content to /var/www/radiusmanager Copying binaries to /usr/local/bin Copying rootexec to /usr/local/sbin Copying radiusmanager.cfg to /etc Backing up RADIUS database... Creating MySQL tables Enabling rmpoller service at boot time Adding system startup for /etc/init.d/rmpoller ... /etc/rc0.d/K99rmpoller -> ../init.d/rmpoller /etc/rc1.d/K99rmpoller -> ../init.d/rmpoller /etc/rc6.d/K99rmpoller -> ../init.d/rmpoller /etc/rc2.d/S99rmpoller -> ../init.d/rmpoller /etc/rc3.d/S99rmpoller -> ../init.d/rmpoller /etc/rc4.d/S99rmpoller -> ../init.d/rmpoller /etc/rc5.d/S99rmpoller -> ../init.d/rmpoller Enabling rmconntrack service at boot time Adding system startup for /etc/init.d/rmconntrack ... /etc/rc0.d/K99rmconntrack -> ../init.d/rmconntrack /etc/rc1.d/K99rmconntrack -> ../init.d/rmconntrack /etc/rc6.d/K99rmconntrack -> ../init.d/rmconntrack /etc/rc2.d/S99rmconntrack -> ../init.d/rmconntrack /etc/rc3.d/S99rmconntrack -> ../init.d/rmconntrack /etc/rc4.d/S99rmconntrack -> ../init.d/rmconntrack /etc/rc5.d/S99rmconntrack -> ../init.d/rmconntrack Enabling radiusd service at boot time Adding system startup for /etc/init.d/radiusd ... /etc/rc0.d/K99radiusd -> ../init.d/radiusd /etc/rc1.d/K99radiusd -> ../init.d/radiusd /etc/rc6.d/K99radiusd -> ../init.d/radiusd /etc/rc2.d/S99radiusd -> ../init.d/radiusd /etc/rc3.d/S99radiusd -> ../init.d/radiusd /etc/rc4.d/S99radiusd -> ../init.d/radiusd /etc/rc5.d/S99radiusd -> ../init.d/radiusd Copying logrotate script Copying cronjob script Setting permission on raddb files Installation complete!
Ara és el moment d'instal·lar la llicència. Copieu els fitxers:
lic.txt mod.txt
a:
/var/www/radiusmanager
Abans d'accedir via web modifiqueu el fitxer:
$ sudo joe /var/www/radiusmanager/config/system_cfg.php
I verifiqueu i/o canvieu les dades de connexió a la base de dades:
define("db_host", "localhost"); // database host
define("db_base", "radius"); // database name
define("db_user", "radius"); // database user
define("db_psw", ""); // database password
define("db_host_cts", "localhost"); // database host
define("db_base_cts", "conntrack"); // database name
define("db_user_cts", "conntrack"); // database user
define("db_psw_cts", "conn123"); // database password
Ara ja podeu anar a la URL:
http://LAVOSTRAIP/radiusmanager/admin.php
Per tal d'accedir al Administration Control Panel (ACP):
L'usuari per defecte és:
Username: admin Password: 1111
Ara proveu també el User Control Panel (UCP):
http://LAVOSTRAIP/radiusmanager/user.php
Amb l'usuari:
Username: user Password: 1111
Per a poder entrar com un altre usuari abans cal crear l'usuari al ACP.
Configurar els components de línia de comandes
Cal editar el fitxer:
/etc/radiusmanager.cfg
Sobretot poseu correctament les dades d'accés al servidor MySQL:
db_host localhost ; mysql RADIUS host address db_name radius ; mysql RADIUS database name db_user radius ; mysql RADIUS username db_psw radius123 ; mysql RADIUS password db_host_cts localhost ; mysql CONNTRACK host address db_name_cts conntrack ; mysql CONNTRACK database name db_user_cts conntrack ; mysql CONNTRACK username db_psw_cts conn123 ; mysql CONNTRACK password db_sock /var/run/mysqld/mysqld.sock ; mysql main socket location radman_path /var/www/radiusmanager ; Radius Manager full path rootexec_psw 12345 ; rootexec password inactivity 10 ; timeout in minutes to cleanup inactive sessions in online userlist poller_pause 60 ; poller cycle pause in seconds cmpoller_pause 300 ; CM CTS poller cycle pause in seconds radclient /usr/local/bin/radclient ; radclient path starutil /usr/local/bin/starutil ; starutil path nas_port_mt 1700 ; global POD port of Mikrotik nas_port_chilli 3779 ; global POD port of ChilliSpot nas_port_cisco 1700 ; global POD port of Cisco mt_api_port 8728 ; global API port of Mikrotik smtp_relay localhost ; smtp relay mail_from admin@myisp.com ; email sender address mail_reply admin@myisp.com ; email reply adddress mail_localdomain localhost.localdomain ; email local domain cts_port 4950 ; port for accepting syslog messages from Mikrotik cts_blocksize 5000 ; CTS data block size cts_file /tmp/rmconnlog ; filename of temporary connection storage cts_threads 8 ; number of CTS threads (default 8) cts_flush 30 ; flush buffer in every n seconds (default 30 seconds) cts_username_len 32 ; max. length of the stored user name in CTS db cts_allindex yes ; create all indexes on CTS tables (use with small tables only) cts_logallip no ; log all IP addresses, not only the authenticated users socket_rmconntrack /tmp/rmconntrack ; rmconntrack server socket socket_rmacnt /tmp/rmacnt ; rmacnt client socket socket_rmpoller /tmp/rmpoller ; rmpoller client socket pid_dir /var/run ; directory of PID files
Configuracions post-instal·lació
Configurar el servidor web Apache
Editeu el fitxer:
$ sudo joe /etc/apache2/sites-enabled/000-default
I canvieu les línies:
AllowOverride None
Per:
AllowOverride All
El fitxer queda de la següent manera:
<VirtualHost *:80>
ServerAdmin webmaster@localhost
DocumentRoot /var/www
<Directory />
Options FollowSymLinks
AllowOverride All
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog ${APACHE_LOG_DIR}/access.log combined
Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>
</VirtualHost>
Apliqueu els canvis:
$ sudo service apache2 restart
Canviar l'usuari i paraula de pas d'administració
Cal anar a l'apartat:
Managers
I aquí podeu modificar l'usuari. És important fer-ho el més aviat possible.
Documentació
Manual d'usuari
NAS CONFIGURATION
Cal anar a
NAS > New NAS
TODO:
Captura de pantalla. Documentar un exemple.
IMPORTANT: Cal reiniciar el servidor freeRadius (es pot fer des de l'aplicació, cada cop que es posa un nou NAS)
Definir els dispositius NAS
Mikrotik
Vegeu també RouterOS i Radius
Per definir un Network access server (aka NAS) cal configurar el dispositiu de xarxa que accedirà al Radius.
NOTA: Vegeu també Network_Access_Server#Arquitectura_i_components
En el cas de Mikrotik cal seguir els següents passos:
Connectar-se al dispositiu Mikrotik amb winbox. Aneu a l'apartat
Radius
Feu clic a + per afegir un nou servidor d'autenticació.
Recursos:
- TODO
Performance. Rendiment
The performance of the entire Radius Manager system mainly depends on the speed of the hard disk and the MySQL server. If You encounter performance issues, check the following:
1. Check radacct table size. If it is large (> 300-500 MB), delete the past years from it using the deloldyears.sql script (included in the RM tar archive in doc directory). 2. Add more RAM to the system. Adding 2-4 GB of RAM doesn’t mean any problem nowadays. 3. Use RAID 0 or RAID 5 array MySQL db storage devices. 4. Optimize the MySQL server via my.cnf file.
innodb_buffer_pool_size=512M innodb_log_file_size=128M innodb_flush_log_at_trx_commit=2 innodb_file_per_table innodb_flush_method=O_DIRECT
Set innodb_buffer_pool_size = 75% of RAM size and innodb_log_file_size = 25% of innodb_buffer_pool_size.
Delete the files ib_logfile0 and ib_logfile1 in /var/lib/mysql directory and restart MySQL server.
Adding more RAM will drastically speed up the MySQL system. Indexes have to be fit in the RAM for
Fitxers de log
TODO
CLI Tools
rmauth
Idiomes
Cal anar:
http://www.dmasoftlab.com/cont/downloads
I baixar-se el paquet del vostre idioma. Un cop el tingueu l'heu de descomprimir:
$ wget http://www.dmasoftlab.com/cont/download/lang/Spanish-4.0.0.zip $ unzip Spanish-4.0.0.zip
Ara cal localitzar la carpeta radiusmanager/lang. En el nostre cas estava a:
/var/www/radiusmanager/lang
Copieu a aquesta carpeta el fitxer descomprimit:
$ sudo mv Spanish /var/www/radiusmanager/lang
Ara ja podeu modificar l'idioma a
System / System settings panel
al listbox:
Interface language listbox
Recursos:
Serveis (Service/Billing Plans)
Es gestionen a:
Services / New service
Lo mínim que s'ha de posar és:
- Enable service: checked
- Type of the service: Prepaid regular
- Set data rate: 512 / 128
Correspon a un servei de prepagament amb limitació d'ampla de banda (512 kbps de baixada i 128 kbps de pujada).
Un cop definits els serveis, es poden assignar a un usuari.
Connection tracking
TODO
Connection termination
Per permetre que el servidor radius pugui acabar connexions actives cal activar l'opció a:
Radius > Boto Incoming
I seleccioneu el checkbox accept. El port utilitzat és:
3799
Cal tenir en compte que el Radius ha de tenir accés a aquest port (comproveu les normes de firewall)
Troubleshooting. Resol·lució de problemes
Poder posar qualsevol caràcter a les paraules de pas
Modifiqueu el fitxer:
/var/www/radiusmanager/config/system_cfg.php
I canvieu la expressió regular:
# define("regexp_psw", '/^[a-zA-Z0-9._]+$/'); // regular expression for validating passwords
define("regexp_psw", '/.*/'); // regular expression for validating passwords
Remote Ip Address
Framed-IP-Address
Possible problema si s'utilitza el perfil per defecte?
Access-Accept
Framed-IP-Address - IP address given to client. If address belongs to 127.0.0.0/8 or 224.0.0.0/3 networks, IP pool is used from the default profile to allocate client IP address. If Framed-IP-Address is specified, Framed-Pool is ignored Framed-IP-Netmask - client netmask. PPPs - if specified, a route will be created to the network Framed-IP-Address belongs to via the Framed-IP-Address gateway; HotSpot - ignored by HotSpot Framed-Pool - IP pool name (on the router) from which to get IP address for the client. If Framed-IP-Address is specified, this attribute is ignored
NOTE: if Framed-IP-Address or Framed-Pool is specified it overrides remote-address in default configuration
Canviar paraules de pas d'accés a MySql
S'han de canviar a tots els següents fitxers:
/etc/radiusmanager.cfg /usr/local/etc/raddb/sql.conf /var/www/radiusmanager/config/system_cfg.php
Dona un error al carregar el fitxer de llicència. Llicència corrupte
Dos qüestions a tenir en compte:
- Cal vigilar que el fitxer no hagui estat modificat i veure si està en format de fitxer de text de Windows o Linux (Linux Ok)
- El fitxer de llicència ha de correspondra a la versió que pertoca. En el nostre cas l'errors va ser intentar posar una llicència de la versió 4 en una instal·lació de la versió 3.
Permetre caràcters extranys a les paraules de pas
Cal editar la expressió regular al fitxer system_cfg.php:
define("regexp_username", '/^[a-z0-9._@]+$/');
Restaurar la paraula de pas de l'usuari admin
??? TODO
Access denied for user 'radius'@'localhost' (using password: YES)
Cal configurar l'accés a la base de dades mysql tant per als components web com per als components de línia de comandes de Radius Manager. Si al executar rmauth:
$ sudo rmauth 192.168.2.9 user 1 rmauth.c line 77: Access denied for user 'radius'@'localhost' (using password: YES)
Cal que configureu el fitxer:
$ sudo joe /etc/radiusmanager.cfg Row 1 Col 1 3:37 Ctrl-K H for help db_host localhost ; mysql RADIUS host address db_name radius ; mysql RADIUS database name db_user radius ; mysql RADIUS username db_psw radius123 ; mysql RADIUS password db_host_cts localhost ; mysql CONNTRACK host address db_name_cts conntrack ; mysql CONNTRACK database name db_user_cts conntrack ; mysql CONNTRACK username db_psw_cts conn123 ; mysql CONNTRACK password ....
Poseu la paraula de pas correcte als camps:
db_psw db_psw_cts
Notes about PHP safe mode
PHP safe mode (if enabled in php.ini) avoids the execution of UNIX commands called by Radius Manager (via shell_exec) if additional parameters are not configured properly. We recommend to turn off the PHP safe mode to enable all functionalities of Radius Manager. Please always check the Apache log if You encounter any PHP / Apache related problems (in /var/log directory).
No es compila correctament freeradius
Pot ser que tingueu un problema amb la llibreria libltd
Per a 64 bits:
$ wget http://www.dmasoftlab.com/cont/download/libltdl3_1.5.26-1ubuntu1_amd64.deb $ wget http://www.dmasoftlab.com/cont/download/libltdl3-dev_1.5.26-1ubuntu1_amd64.deb $ sudo dpkg -i libltdl3_1.5.26-1ubuntu1_amd64.deb $ sudo dpkg -i libltdl3-dev_1.5.26-1ubuntu1_amd64.deb
Un cop fet això, aleshores torne ua fer el procediment de compilació (configure, make, make install).
També heu de provar en cas d'errors tornar a començar:
$ sudo su # make clean # ./configure # make # make install
undefined reference to symbol 'fr_perror'
# make /usr/bin/ld: .libs/radeapclient.o: undefined reference to symbol 'fr_perror' /usr/bin/ld: note: 'fr_perror' is defined in DSO /home/sergi/radiusmanager40/freeradius-server-2.1.8/src/lib/.libs/libfreeradius-radius-2.1.8.so so try adding it to the linker command line /home/sergi/radiusmanager40/freeradius-server-2.1.8/src/lib/.libs/libfreeradius-radius-2.1.8.so: could not read symbols: Invalid operation collect2: ld returned 1 exit status
Al manual diu:
Be sure You have the mysql-devel package installed. By default FreeRadius will be installed in /usr/local directory. The following trick might help if MySQL won’t compile even after installing the correct libtool packages (consult chapter “Preparing the Linux system” for details). Issue make install to install the incomplete FreeRadius package. Now open freeradius-server-2.1.8/src/modules/rlm_eap/Makefile in any text editor and add -lfreeradius-radius-2.1.8 to it: radeapclient: radeapclient.lo $(CLIENTLIBS) $(LIBTOOL) --mode=link $(CC) $(LDFLAGS) -lfreeradius-radius-2.1.8 $(RLM_LDFLAGS) -o radeapclient radeapclient.lo $(CLIENTLIBS) $(LIBS) $(OPENSSL_LIBS)
Issue make again which should work now. Issue make install to install the final build.
Com a pista està bé però exactament el que m'ha calgut posar a mi ha estat:
# joe src/modules/rlm_eap/Makefile
I canviar:
radeapclient: radeapclient.lo $(CLIENTLIBS)
$(LIBTOOL) --mode=link $(CC) $(LDFLAGS) $(RLM_LDFLAGS) -o radeapclient radeapclient.lo $(CLIENTLIBS) $(LIBS) $(OPENSSL_LIBS)
Per:
radeapclient: radeapclient.lo $(CLIENTLIBS)
$(LIBTOOL) --mode=link $(CC) $(LDFLAGS) $(RLM_LDFLAGS) -o radeapclient radeapclient.lo $(CLIENTLIBS) $(LIBS) /home/sergi/radiusmanager40/freeradius-server-2.1.8/src/lib/.libs/libfreeradius-radius-2.1.8.so $(OPENSSL_LIBS)
undefined reference 'lt__PROGRAM__LTX_preloaded_symbols'
Lo unico que me ha funcionado a mi es configurar con la opción:
./configure --with-system-libtool
NOTA: Pensad que si has hecho las dos configuraciones, con y sin libtool, el make fallará, mejor hacerlo con una instalación limpia
