Hallo,
ich habe vor einen Radius Server aufzusetzen der sich die Benutzerdaten (Username/Passwort) aus einer postgresql Datenbank holt.

1. Hat jemand hierzu vielleicht gute Links für Konfiguration usw.?
2. ist das mit freeradius von haus aus möglich?

mfg und thx

Hi,

1. kommt darauf an was du genau mit dem Radius machen willst. Generell ist auf http://www.freeradius.org schon so einiges zu finden.
2. ja

Greetz

danke für deine Antwort.

Ich möchte die Datenbank eigentlich nur für Authentication verwenden (User/Pass). Accounting usw. sollte wenn möglich alles lokal gemacht werden.

Allerdings wenn ich mir freeradius so anschaue, scheint es so als würde es ein fixes Schema benötigen. Allerdings kann/sollte ich nichts an der Datenbank ändern.

Gibts da eine Möglichkeit?

mfg und thx

Soweit ich weiss, kann muss man das DB-Layout von freeradius übernehmen und kann es nicht so einfach anpassen. Sollte ich mir hierbei täuschen, bitte ich um Vergebung für meinen Lapsus.
Wenn ich das richtig verstanden habe, hast du derzeit schon eine DB in dem deine Nutzerdaten abgespeichert sind. Du kannst natürlich auch deine Daten aus der 2. DB immer wieder automatisch mit der von freeradius abgleichen, da ist dann ein wenig scripting erforderlich.

Greetz

Ja mir scheint es auch so als würde ich unbedingt dieses fixe Schema benötigen. Allerdings möchte ich nicht die komplette DB umstrukturieren.

Gibt es ev. anderer Radius Implementation die da etwas flexibler sind? Bzw. eine andere "professionelle" Lösung?

Möglichweise gibt es Lösungen, da du uns aber immer noch nichts gesagt hast was du GENAU damit machen willst ist diese Frage schwierig zu beantworten...

Willst du ein WLAN absichern, willst du eine Zugangsbeschränkung zu deinem LAN realisiseren, ...

Mehr Infos -> mehr Lösungsmöglichkeiten

Greetz

Im Prinzip möchte ich auch ein WLAN (802.1X) absichern, hauptsächlich geht es allerdings um das international roaming von Userdaten (ähnlich dem Projekt eduroam.org).

Client --> AP --> Radius(+proxying) --> lokale DB

Freeradius wäre ideal. Allerdings deswegen die komplette Datenbank umstrukturieren (derzeit ca. 1000+ User) halte ich für unklug.

Ob und wie man die Struktur der DB von freeradius umstellen kann, kann ich wie schon gesagt dir nicht sagen, das es möglich ist kann ich mir gut vorstellen. Vl. solltest du dich mal an die Entwickler wenden, nachdem du noch ein paar Stunden Onkel Google befragt hast. Bei der Nutzerzahl sollte man imho auf möglichst wenige verschiedene DB zurückgreifen müssen -> minimiert den Aufwand + Fehlquellen.


Greetz

Also ich habe mir jetzt folgende alternative überlegt (noch nicht getestet):

Die lokalen User des Rechners über PAM an der pgsql Datenbank Authentifizieren und Radius so konfigurieren das er die lokalen User verwendet.

Jetzt bleibt eigentlich nur noch zu klären ob Radius eine tatsächlich befüllte /etc/passwd benötigt (wenn ja, gibt es eine möglichkeit über PAM eine Art dump zu machen) oder automatisch den switch über PAM mitmacht?

mfg und thx