আমি 150 ডলার ব্যবহারকারীর জন্য একটি বেতার নেটওয়ার্ক স্থাপন করছি। সংক্ষেপে, আমি একটি এলডিএপির বিরুদ্ধে ডাব্লুপিএ 2 প্রমাণীকরণের জন্য রেডিয়াস সার্ভার সেট করার জন্য একটি গাইড খুঁজছি। উবুন্টুতে
- আমি একটি কার্যকরী এলডিএপি পেয়েছি, তবে এটি উত্পাদন ব্যবহারে না হওয়ায় এই প্রকল্পটিতে যে কোনও পরিবর্তন প্রয়োজন হতে পারে এটি খুব সহজেই খাপ খাইয়ে নিতে পারে।
- আমি ফ্রিআড়াদিউসকে দেখছি, তবে যে কোনও রেডিয়াস সার্ভার করবে।
- আমরা কেবলমাত্র ওয়াইফাইয়ের জন্য একটি পৃথক শারীরিক নেটওয়ার্ক পেয়েছি, সুতরাং সেই ফ্রন্টের সুরক্ষা নিয়ে খুব বেশি উদ্বেগ নেই।
- আমাদের এপি হ'ল এইচপির নিম্ন প্রান্তের এন্টারপ্রাইজ স্টাফ - তারা যা ভাবেন তা সমর্থন করে বলে মনে হয়।
- সব উবুন্টু সার্ভার, বাবু!
এবং খারাপ খবর:
- আমি এখন আমার থেকে কম জ্ঞানী কেউ শেষ পর্যন্ত প্রশাসনের দায়িত্ব নেব, সুতরাং সেটআপটি যতটা সম্ভব "তুচ্ছ" হতে হবে।
- এখনও অবধি, আমাদের এলডিএপি প্রশাসনের ওয়েব অ্যাপ্লিকেশন এবং কয়েকটি ছোট বিশেষ স্ক্রিপ্ট ব্যতীত কেবলমাত্র উবুন্টু সংগ্রহস্থলগুলির সফ্টওয়্যার ভিত্তিতে আমাদের সেটআপটি ভিত্তিক। সুতরাং কোনও "প্যাকেজ আনার জন্য এক্স, আন্টার, ./configure"- থিংস যদি এড়ানো যায়।
আপডেট 2009-08-18:
আমি বেশ কয়েকটি দরকারী সংস্থান খুঁজে পেয়েছি, সেখানে একটি গুরুতর বাধা রয়েছে:
Ignoring EAP-Type/tls because we do not have OpenSSL support.
Ignoring EAP-Type/ttls because we do not have OpenSSL support.
Ignoring EAP-Type/peap because we do not have OpenSSL support.
মূলত ফ্রিআড়ডিয়াসের উবুন্টু সংস্করণটি এসএসএল ( বাগ 183840 ) সমর্থন করে না , যা সমস্ত সুরক্ষিত EAP- প্রকারকে অকেজো করে তোলে। হতাশাজনক।
তবে আগ্রহীদের জন্য কিছু দরকারী ডকুমেন্টেশন:
- http://vuksan.com/linux/dot1x/802-1x-LDAP.html
- http://tldp.org/HOWTO/html_single/8021X-HOWTO/#confradius
আপডেট ২০০৯-০৮-২০১::
আমি গতকাল সন্ধ্যায় আমার নিজের ফ্রিআরডিআইএস প্যাকেজটি সংকলন করে শেষ করেছি - http://www.linuxinsight.com/building-debian-freeradius-package-with-eap-tls-ttls-peap-support.html এ একটি দুর্দান্ত রেসিপি রয়েছে (দেখুন) আপডেট নির্দেশাবলীর জন্য পোস্টে মন্তব্য)।
আমি http://CACert.org থেকে একটি শংসাপত্র পেয়েছি (সম্ভব হলে আপনার সম্ভবত "সত্যিকারের" শংসাপত্রটি পাওয়া উচিত)
তারপরে আমি http://vuksan.com/linux/dot1x/802-1x-LDAP.html- র নির্দেশাবলী অনুসরণ করেছি । Http://tldp.org/HOWTO/html_single/8021X-HOWTO/ এর এই লিঙ্কগুলি , যা আপনি ওয়াইফাই সুরক্ষা কীভাবে কাজ করে তা জানতে চাইলে এটি খুব সার্থক পঠিত।
আপডেট ২০০৯-০৮-২7:
উপরের গাইড অনুসরণ করার পরে, আমি এলডিএপ-এর সাথে কথা বলার জন্য ফ্রিআরডিয়াস পেতে সক্ষম হয়েছি:
আমি পাসওয়ার্ড সহ, এলডিএপিতে একটি পরীক্ষা ব্যবহারকারী তৈরি করেছি mr2Yx36M
- এটি মোটামুটি একটি এলডিএপি এন্ট্রি দেয়:
uid: testuser
sambaLMPassword: CF3D6F8A92967E0FE72C57EF50F76A05
sambaNTPassword: DA44187ECA97B7C14A22F29F52BEBD90
userPassword: {SSHA}Z0SwaKO5tuGxgxtceRDjiDGFy6bRL6ja
ব্যবহার করার সময় radtest
, আমি সূক্ষ্ম সংযোগ করতে পারি:
> radtest testuser "mr2Yx36N" sbhr.dk 0 radius-private-password
Sending Access-Request of id 215 to 130.225.235.6 port 1812
User-Name = "msiebuhr"
User-Password = "mr2Yx36N"
NAS-IP-Address = 127.0.1.1
NAS-Port = 0
rad_recv: Access-Accept packet from host 130.225.235.6 port 1812, id=215, length=20
>
তবে আমি যখন এপি মাধ্যমে চেষ্টা করি তখন তা উড়ে যায় না - যদিও এটি নিশ্চিত করে যে এটি এনটি এবং এলএম পাসওয়ার্ডগুলি খুঁজে পেয়েছে:
...
rlm_ldap: sambaNTPassword -> NT-Password == 0x4441343431383745434139374237433134413232463239463532424542443930
rlm_ldap: sambaLMPassword -> LM-Password == 0x4346334436463841393239363745304645373243353745463530463736413035
[ldap] looking for reply items in directory...
WARNING: No "known good" password was found in LDAP. Are you sure that the user is configured correctly?
[ldap] user testuser authorized to use remote access
rlm_ldap: ldap_release_conn: Release Id: 0
++[ldap] returns ok
++[expiration] returns noop
++[logintime] returns noop
[pap] Normalizing NT-Password from hex encoding
[pap] Normalizing LM-Password from hex encoding
...
এটি পরিষ্কার যে এনটি এবং এলএম পাসওয়ার্ডগুলি উপরের থেকে পৃথক, তবুও বার্তাটি [ldap] user testuser authorized to use remote access
- এবং ব্যবহারকারী পরে প্রত্যাখাত ...