PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Squid mit Radius Kombinieren ?



dumpfbacke
12.01.05, 09:50
Hallo,

Es geht um folgendes. Es ist ein radius Server vorhanden mit Suse 9.0 der funktioniert. Es ist ein Proxy Server vorhanden mit Suse 9.0 (Squid 2.5 Stable7) der funktioniert.

Nun soll diese beiden zueinander gebracht werden. Das heisst wenn der User seinen Browser öffnet und Surfen möchte dann kommt die Passwort abfrage. Im Hintergrund (wenn der user dann seine daten eingegeben hat) soll Squid den Radius server anfragen ob der benutzer vorhanden ist usw.

Ich habe schon ne weile im Netz gesucht und es gibt auch ein wenig Infos dazu aber nicht wirklich befriedigende.

Das es funktioniert ist klar denn ich habe es mit Astaro getestet und da funktionierte es einwandfrei. Nur Chef ist Astaro mit über 5000 Euro zu teuer und nu soll ich was ähnliches basteln :(

Ich bin über jeden Hinweis, jede Hilfestellung sehr dankbar.

MFG.

Columbo0815
12.01.05, 10:07
Von radius Servern habe ich keine Ahnung und bisher nur von gehört/gelesen. Ist ein radius Server nicht für WLAN? Wenn ja verstehe ich den Zusammenhang nicht ganz:

Der WLAN Client kommt nur ins Netz, wenn der Radius-Server das "erlaubt" (wie auch immer das abläuft), oder? Dann ist der Proxy nur erreichbar, wenn der Client über den Radius-Server "erkannt" wurde.

Eine Abfrage mit Squid kannst du über mehrere Varianten erreichen. Ich regle das hier über "pam_auth". Weitere Möglichkeiten die mir jetzt auf Anhieb einfallen wären "ncsa_auth" oder "smb_auth".

Ich bekomm den Zusammenhang zwischen Radius- und Proxyserver nicht hin.

Gruß Columbo

dumpfbacke
12.01.05, 10:52
Ja ein Radius Server ist ein Server der User Daten entwerder aus einer Datenbank oder aus LDAP usw holt.

Er ist auch für WLAN. Der User meldet sich am Access Point mit Benutzernamen und Passwort an. Der Access Point sendet eine Anfrage an den Radius Server ob dieser User existiert und ob die daten richtig sind. Wenn ja dann sendet der Radius zum Access Point das OK.

Und genau dieses Verfahren findet man z.B. bei Dialup anbietern. Also Freenet, Compuserv usw.

Dort bekommt man sein einwahl programm schreibt seine Benutzerdaten rein und das Programm fragt den jeweiligen Radius server ob die daten korrekt sind. Das heist einen Radius server kann man überall einsetzten. Eine weitere methode ist der zugriff in einem Firmennetzwerk auf einen NAS usw.

Und ich versuche es nun so hinzubekommen das es mit squid funktioniert. Also der User stellt mit seinem Browser eine verbindung zum Proxy her. Dann kommt sofort die Bentutzer abfrage (Benutzername, Passwort) und der Proxy also Squid fragt dann den Radius ob die daten ok sind wenn ja routet der Proxy den user weiter ins Internet wenn nein dann nicht.

MFG.

psy
12.01.05, 12:52
*verschieb*

Columbo0815
12.01.05, 15:14
Und ich versuche es nun so hinzubekommen das es mit squid funktioniert. Also der User stellt mit seinem Browser eine verbindung zum Proxy her. Dann kommt sofort die Bentutzer abfrage (Benutzername, Passwort) und der Proxy also Squid fragt dann den Radius ob die daten ok sind wenn ja routet der Proxy den user weiter ins Internet wenn nein dann nicht.
MFG.
OK, soweit verstanden. Dir geht es also NICHT um WLAN-Clients, richtig?

Welche auth-Möglichkeiten der Squid in einer älteren Version hat, hab ich dir geschrieben. Es gibt aber auch "auth required pam_radius_auth". Wenn ich richtig gegoogelt *mitdemZaunpfahlwink* :D , dann ist das hier evtl. eine Hilfe:
http://lists.suse.com/archive/suse-linux/2003-May/2785.html

HTH Gruß Columbo

dumpfbacke
13.01.05, 09:48
Ich bekomme es einfach nich hin.

Ich habe nun mal diese Mehtode ausprobiert.

http://lists.cistron.nl/pipermail/freeradius-users/2004-September/035885.html

Man muss noch Data-HexDump und RadiusPerl installieren dann kann er die auth.pl ausführen aber es kommt keine verbindung zum Radius Server zustande bzw. es kommt keine anfrage am radius server an.

Hat noch jemand ne Idee wie man dies umsetzten kann ?

MFG.

Columbo0815
13.01.05, 10:30
Man muss noch Data-HexDump und RadiusPerl installieren dann kann er die auth.pl ausführen aber es kommt keine verbindung zum Radius Server zustande bzw. es kommt keine anfrage am radius server an.
MFG.
Dann hast du wohl etwas vergessen zu konfigurieren. Weiß der Squid bzw. der auth-daemon wo dein Radius-Server sitzt? Weiß der Radius-Server wo dein Proxy sitzt?


You then configure radius to authenticate the users. Make sure you add
the IP of your proxy server and the secret you define in the perl script
to the clients.conf file.

dumpfbacke
13.01.05, 11:21
Ich habe es hinbekommen *freu*

http://selm.www.cistron.nl/authtools/

Hiermit funktioniert es einwandfrei :o


MFG.