http://www.zago.eti.br/modem/radius.txt Use CTRL+F para refinar a pesquisa. Linha de: **************** sapara mensagens ou tópicos. ******************************************************** Zago http://www.zago.eti.br/menu.html FAQ e artigos sobre Linux Atender o telefone: veja neste diretorio (site) portslave.txt e mgetty.txt http://www.zago.eti.br/modem/portslave.txt http://www.zago.eti.br/modem/mgetty.txt ******************************************************** http://www.conectiva.com/doc/livros/online/guia_pratico/radius.html Um bom comeco, eh entender o funcionamento da autenticacao pelo radius http://www.linux.com/howto/LDAP-Implementation-HOWTO/radius.html http://www2.linuxrouter.org:81/portslave/ http://www.radius.cistron.nl Freeradius Autenticando usuários em base de dados no MySQL Em um Slackware 9.1 http://www.dicas-l.com.br/dicas-l/20041125.php Radius - Servidor de autenticação. http://www.vergenet.net/linux/radius/ radius is an implementation of the networked authentication, authorisation and configuration protocol, defined in RFC2865 *********************************************************************************** listar usuários conectados no servidor. .radwho ou radwho *********************************************************************************** *********************************************************************************** Eu jah passei por isso, mas no RedHat 6.x. e soh consegui fazer funcionar depois que eu comentei as seguintes linhas do arquivo /etc/services : #datametrics 1645/tcp old-radius # datametrics / old radius entry #datametrics 1645/udp old-radius # datametrics / old radius entry #sa-msg-port 1646/tcp old-radacct #sa-msg-port 1646/udp old-radacct #radius 1812/tcp #radius 1812/udp #radacct 1813/tcp #radacct 1813/udp Pode parecer estranho, mas sem estas linhas funciona. Acho que estas linhas soh devem ser colocadas se o radius for rodado via inetd... []s > netserver não consegue mais autenticar. Eu reparei que no conectiva as > portas do raidus são 1812 e 1813. Recompilei o radius, mas mesmo assim não > adiantou (com as portas alteradas). > > Resultado: coloquei um 486 com slackware, somente para rodar o radius. > > Alguém já passou por isso ????? > *********************************************************************************** Olá lista, Consegui resolver o problema com o radius, e acho útil colocar aqui na lista como eu resolvi este problema. Ao atualizar a versão do linux 3.0 para 4.0, o arquivo /etc/services inclui portas padrões para o radius: radius 1812/tcp # Radius radius 1812/udp # Radius radacct 1813/tcp # Radius Accounting radacct 1813/udp # Radius Accounting Na versão 3.0 do linux a porta padrão do radius é a 1645. Foi só comentar estas linhas acima e acrescentar essas: radius 1645/tcp radiusd radius 1645/udp radiusd radacct 1646/tcp radacct 1646/udp Pronto, os usuários começaram a autenticar na hora. > *********************************************************************************** meu users estah assim: DEFAULT Auth-Type = System Fall-Through = 1 DEFAULT Service-Type = Framed-User Framed-IP-Address = 255.255.255.254, Framed-MTU = 576, Service-Type = Framed-User, Fall-Through = Yes DEFAULT Framed-Protocol = PPP Framed-Protocol = PPP, Framed-Compression = Van-Jacobson-TCP-IP o que deveria fazer para que seja bloqueado o acesso simultaneo? Para bloquear o acesso simultaneo no radius... No seu arquivo altere somente a linha > DEFAULT Auth-Type = System Para DEFAULT Auth-Type = System, Simultaneous-Use = 1 O resto pode deixar como esta. > Fall-Through = 1 > *********************************************************************************** Pode deixar galera... o cabecao aqui ja encontrou um ligar na freeradius.org onde diz que vc deve comentar as linhas do /etc/services: datametrics 1645/udp eh a porta que o radios usava antigamente e agora ele usa 1812/udp. Se aparecerem as duas no /etc/services ele fica confuso e nao funciona. > *********************************************************************************** Cyronky é bem simples vc somente precisa editar os arquivos clients e naslist que estao em /etc/raddb no clients vc coloca o ip do seu pathRAS alem da chave (secret) que esta configurada nele ex.: 200.222.225.2 test123 e no naslist vc adiciona uma linha com o ip do pathRAS alem de um apelido para ele ex.: 200.222.225.2 PathRAS somente isso reinicie o radius e pronto #cds #./radiusd stop #./radiusd start Assunto: (linux-br) Receita RADIUS. Alguém tem uma FAQ, onde explicar passo a passo a configuração do Servidor RADIUS CISTRON para utilizar em conjunto com o PATHRAS e no Conectiva LINUX Servidor 4.1. > *********************************************************************************** Isso tem no histórico, mas aí vai: no arquivo /etc/raddb/users: DEFAULT Auth-Type=System, Simultaneous-Use=1 Service-Type=Framed-User, Framed-Protocol=PPP, Framed-IP-Address=255.255.255.254, Framed-IP-Netmask=255.255.255.255, Framed-Compression=Van-Jacobsen-TCP-IP, Framed-MTU=1500, Idle-Timeout=900 Sd's P.S Estou imaginando que vc esta usando o pacote radius-cistron que vem no CL Anselmo de A. Guimarães On Wed, 15 Nov 2000, Giulliano wrote: > Como eu faco para bloquear acesso duplo no Radius??? > > Eu estou usuando CL 5.1 ***************************************************************************** Como a procura pelo script de acesso simultâneo está grande, segue o código abaixo, que é FREE e GRÁTIS. Espero ter ajudado. Abraços, Roberth. ************ SCRIPT PARA EVITAR O ACESSO SIMULTÂNEO ************ ## OBSERVAÇÕES: ## 1 - No diretório onde for ficar o script crie um arquivo chamado duplicaveis , esse é o arquivo responsável pela liberação dos logins que podem fazer o acesso simultâneo. Ele tem o seguinte formato: login1: login2: etc.. 2 - A linha de comando no arquivo /etc/raddb/users , para utilização deste script com o Radius-Cistron, é a seguinte: Exec-Program-Wait = "/root/scripts/autoriza.sh %u %i %s %n %p", #!/bin/sh ################################################################# # Script de validação de usuário. # # by Marcelo Watson (c) 2000 V.1.0 - 21/06/200 # # Acionado pelo Radius em /etc/raddb/users # ################################################################# ################################################################# # Cria arquivo de log /tmp/autoriza.log se não existir. # ################################################################# if [ ! -f /var/log/autoriza.log ] then touch /var/log/autoriza.log chmod 777 /var/log/autoriza.log fi ################################################################# # Testa logins duplicados # # Verifica se usuario tem permissão de logar mais de uma vez # # simultaneamente. Se não, grava log no /tmp/autoriza.log. # ################################################################# # Deixa acessar quem estiver no arquivo "duplicaveis" DUP=`grep ^$1: /root/scripts/duplicaveis | wc -l` if [ $DUP -eq 0 ] then # Trava login duplicado TRAV=`radwho | grep ^$1\ | wc -l` if [ $TRAV -ne 0 ] then echo `date +%d/%m/%y-%H:%M`"-$1-Tentou duplo login" >> /var/log/autoriza.log exit 1 fi fi ######################################## # SE TUDO CORRER BEM AUTORIZA O USUARIO# ######################################## exit 0 > > Ola Veronica, > > Verificando nos historicos encontrei esta sua resposta a duvida onde vc > diz que fez um script para fazer o controle dos acessos e eu estou > querendo fazer para que o usuario logue so com um unico login e de um > determinado telefone e acho que nao sera dificil, mas eu gostaria se > possivel que vc me mandasse este script para fazer um comparativo e ateh > mesmo ter uma ideia por onde comecar e como vc fez para chama-lo no > radius, e se vc quiser fazer o controle por telefone se eu conseguir te > mando o arquivo de volta ok. ***************************************************************************** estamos montando um pequeno provedor de acesso a internet, onde os usuarios se conectaram via rede telefonica e tb tereremos um seguimento voltado para condominios comercias e residenciais onde o acesso sera feito via radio ou LP. Minha necessidade seria em um software, o ql onde eu pudesse fazer o supervisao destes usuarios, habilitado, suspendendo a conta, vr o tempo gasto por conexao, tarifacao etc, tanto discado com LP. nao sei se fui claro, mas desde ja agradeco sua atencao... Grande abraco Fernando Pinheiro respondido por jair em 29/11/2001 13:46 Olá Fernando, Ah quem dera que fosse fácil desse jeito :-) Não existe um software que centralize tudo isso. Eu posso sugerir que você de uma olhada no RADIUS, que provavelmente é o software que mais pode lhe ajudar. O RADIUS serve dentre outras coisas para efeturar a autenticação dos usuários, e indo um pouco mais a fundo, você pode utilizá-lo para habilitar/desabilitar/suspender usuários/ver tempo gasto, etc. Dê uma olhada em http://www.freeradius.org/ Comece dando uma olhada nele. Jair, ***************************************************************************** > Estou procurando um Radius ou Tacacs para Linux, que seja free, que consiga > trabalhar bem com Roteadores CISCO, estavel e facil de instalar e > configurar. > Alguem conhece algum nestas caracteristicas? http://www.freeradius.org. ***************************************************************************** De: Red October Para: Paulo Angelo Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Sugestão para diminuir o trafego da lista. Data: 09 Jul 2002 11:49:23 -0300 faça o seguinte que vai funcionar! #/usr/bin/perl $usu = $ARGV[0]; $fone = $ARGV[1]; open (RADWHO,"/usr/bin/radwho | "); $conectado = "0"; while () { chop $_; $linha = $_; @vetrad = split(' ',linha); if ($usu eq $vetrad[0]) ( $conectado++; } } close (RADWHO); # Aqui o script vai testar se tem mais de uma conexão if ($conectado >= 1) { print "Usuário já está conectado"; exit 1;} else { print "O Usuário não está conectado"; exit 0;} #### Fim do script #### Salve o arquivo como "controla" e dê a permissão 755 para ele Agora vc terá que abrir o arquivo USERS do radius e por volta da linha 74 se não tiver a linha abaixo coloque-a: Exec-Program-Wait = "/etc/raddb/controla %u %i", PS: Salve o script dentro da pasta do radius, a que está assim... depois é só restartar o radiusd e vê o resultado. []'s ***************************************************************************** De: HZ_Mestre``LinuxBR´´ Para: linux-br@bazar.conectiva.com.br Assunto: (linux-br) Calling Station Data: 15 Jun 2002 16:23:47 -0300 usuario Calling-Station-Id !="12345678", Auth-Type = Reject Uso esta linha de comando no meu /etc/raddb/users para limitar o acesso a apenas 1 telefone cadastrado aqui no provedor. Alguem pode me informar como faço para cadastrar mais de 1 número??? Outra linha que tenho e a seguinte: #Exec-Program-Wait ="/bin/authrad %u" Só que quando coloco ela pra chamar um programa para barrar conexões simultâneas ele não inicializa o radius é reportado a seguinte mensagem no log: Starting RADIUSD server: radiusd: Unknown attribute "" radiusd: /etc/raddb/users[1]: Parse error (check) for entry Exec-Program-Wait [FALHOU] Toda dica será bem vinda. ***************************************************************************** De: Red October Para: linux-br@bazar.conectiva.com.br Assunto: (linux-br) Re: Radius com acesso duplo Data: 09 Jul 2002 13:50:15 -0300 faça o seguinte que vai funcionar! #/usr/bin/perl $usu = $ARGV[0]; $fone = $ARGV[1]; open (RADWHO,"/usr/bin/radwho | "); $conectado = "0"; while () { chop $_; $linha = $_; @vetrad = split(' ',linha); if ($usu eq $vetrad[0]) ( $conectado++; } } close (RADWHO); # Aqui o script vai testar se tem mais de uma conexão if ($conectado >= 1) { print "Usuário já está conectado"; exit 1;} else { print "O Usuário não está conectado"; exit 0;} #### Fim do script #### Salve o arquivo como "controla" e dê a permissão 755 para ele Agora vc terá que abrir o arquivo USERS do radius e por volta da linha 74 se não tiver a linha abaixo coloque-a: Exec-Program-Wait = "/etc/raddb/controla %u %i", PS: Salve o script dentro da pasta do radius, a que está assim... depois é só restartar o radiusd e vê o resultado. ***************************************************************************** De: Otavio Augusto Para: Rodrigo Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Simultaneous-Use Data: 15 Jul 2002 14:45:04 -0300 eu uso o ICradius baseado em mysql e da para bloquear pelo telefone, no radius-cistron tem que editar o arquivo /etc/radius/users e colocar uma nova entrada para cada usuario usuario Calling-Station-Id != "telefone-do-cliente" auth-type = REJECT no ICradius eh soh adicionar um registro na tabela "radcheck" ---------------------------------------------- | Username | Attribute | Value | ---------------------------------------------- | usuario | Calling-Station-Id | telefone | ---------------------------------------------- Eu fiz todo o meu controle por PHP e agora com um click eu altero, bloqueio, cancelo, etc... os usuarios. :-)) ICradius THE BEST !!! On Terça 16 Julho 2002 12:03, you wrote: > Olá pessoal, alguem conseguiu resolver o problema de acesso simultaneo, no > radius-cistron 1.6.4 ou 1.6.6, pois já tentei de tudo que encontrei no > histórico e não obtive muito sucesso, os usuarios continuam logando em > duplicidade. > Também gostaria de saber se alguem tem um script para gerenciar conexoes > por telefone, ou seja, usuario fulano, so pode se conectar do telefone ***************************************************************************** De: Mineirosnet Internet Provider Para: Red October , linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Bloquear telefone no RADIUS Data: 05 Aug 2002 12:12:54 -0300 Tem sim, é só colocar esta linha o arquivo users DEFAULT Calling-Station-Id = "numerodotelefone", Auth-Type = Reject este telefone nao vai conectar de forma alguma, Falow Paulo Afonso ----- Original Message ----- From: "Red October" To: Sent: Monday, August 05, 2002 9:18 AM Subject: (linux-br) Bloquear telefone no RADIUS > Olá, > Estou usando o RADIUS pra autenticar usuários discados e gostaria de > saber se tem como eu bloquear um telefone específico para que nao > acesse com nenhum login? ***************************************************************************** De: Internauta Para: Marcos Everaldo Lenharo Cc: Lista Linux-BR Assunto: Re: (linux-br) radius + mysql Data: 29 Jan 2003 09:12:35 -0200 Oi Marcos, Posso até estar engando, mas para utilizar o CISTRON com MySQL, você terá que conseguir um path para, digamos, "habilitar" o Cistron a autenticar no banco de dados. Porém, existe uma variação do Cistron, conhecida como IC-RADIUS (na página do Cistron tem um link para ele - http://www.radius.cistron.nl), que faz isso nativamente. Espero ter ajudado. Abraços, Roberth. ----- Original Message ----- From: "Marcos Everaldo Lenharo" To: "linux-br" Sent: Tuesday, January 28, 2003 11:08 AM Subject: (linux-br) radius + mysql > Alguem sabe algum howto/tutorial ou como fazer para integrar o radius > cistron com o mysql? > > gostaria q meus usuarios se autenticassem na base de dados sql > ***************************************************************************** De: Mauri Ferrandin Para: André Bernardo Cc: lista linux Assunto: Re: (linux-br) Radius Data: 05 Feb 2003 01:09:10 -0200 caro André. Até onde sei o Radius atende parte das suas exigencias (veja abaixo) O principal motivo para estarmos pensando em mudar de sistema é pela dificuldade de gerenciamento que este software da Cisco nos propõe. queremos um software que tenha recursos como: - Um usuário e senha poder ser aceito somente em uma conexão. Sim - Quantos usuários estão utilizando a conexão e quais são estes usuários. Sim - Quanto tempo o cabra ficou conectado. Sim - relatórios mensais de quem usa mais o sistema. Nào (mas pode existir outro software que lê os logs do radius e gera os relatórios, ou vc pode desenvolver um. Se encontrar, me passa que tbém estou procurando.) - filtros por tempo " só pode se conectar das 08:00 as 18:00" por exemplo. Não sei te responder, mas acho que tem. - "se possível" Identificar o n.º de tel do usuário que esta conectado "BINA". Sim - e outros recursos que possam facilitar a vida dos analistas. Talvez, dependo dos recursos. T+ -- ***************************************************************************** De: Cláudio Duarte Para: Ricardo Alonso , linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) tempo mensal no ic-radius Data: 07 Feb 2003 14:58:03 -0200 Extrato de Horas utilizando Radius e Radius Report http://phpbrasil.com/articles/article.php/id/362 Boa sorte. Alguem sabe quando os moderadores da lista chegam das ferias..... Duarte ***************************************************************************** De: meyaoi Para: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Data: 11 Feb 2003 09:20:47 -0300 Mas vc não trabalha com um "NetWork Solution Provider"? Acredito que qualquer um que se disponha a ter um "NetWork Soluton Provider" seja capaz de montar um servidorzinho ras Mas, se vc quer uma ajudinha, vai lá Compra uns modenzinhos lucent (uns seis), espeta tudo num Pentium 100, e usa o mgetty pra atender as ligações Ou compra um M$ Windows 2000 Server e instala ele pra gerenciar alguns modens US Robotics 56 k. Receita de bolo pra RAS? Hmmm, acho que pode ser (imitando alguns colegas da lista) * Um quilo de Farinha Anaconda * Dois ovos graúdos (de preferência da Granja do vovô) * Uns quatro o cinco Modens US Robotics de 56 k external batidos com Shake de mamão (ou uma fruta de sua preferência) ... Meu amigo... Francamente... Alguém que trabalha com um "Network Provider" não saber nem mesmo como configurar um RAS é o fim da picada Feche a empresa antes que vc vá a falência Ou se esforce um pouco mais e procure na net algo sobre o RADIUS + PORTSLAVE Que piada... ----- Original Message ----- From: "Mario Rafael Rodrigues Mathia" To: Sent: Monday, February 10, 2003 7:48 AM Subject: (linux-br) Pessoal, alguém teria uma receita de bolo de como configurar um servidor Ras. Abraços ***************************************************************************** De: Milenium Sistemas Ltda Para: linux-br@bazar.conectiva.com.br Assunto: (linux-br) Duvida com RADWHO Data: 02 Mar 2003 09:05:09 -0300 Ola Instalei o radiusd-cistron-1.6.1stable-1acc.i386, em uma maquina com cl 8.0, para testes, e quando tenho usuarios conectados e dou o comando RADWHO, ele demora muito para me dizer os usuarios que estao conectados, alguem conhece alguma solucao para isso ??? at+ ***************************************************************************** De: Juliano Para: linux-br@bazar.conectiva.com.br Assunto: (linux-br) RE: servidor radius Data: 10 Mar 2003 09:39:19 -0300 Eu fiz uma instalação de Radius, dá uma olhada: www.linux.m2net.com.br ***************************************************************************** De: André Bernardo Para: Eduardo Cc: lista linux Assunto: Re: (linux-br) RADIUS + Mysql Data: 25 Apr 2003 15:06:37 -0300 Cara. Eu tambem estou instalando o Radius com mySQL e confesso que estou penando um pouco, achei algumas dicas, a maioria tudo em ingles, e estou indo devagar, na medida do possivel, quero ver se assim que eu terminar de instalar e configurar tudo eu quero montar um tutorial em bom portugues, pois realmente esta em falta na net. Eu achei um aqui , ja faz um tempo, que explicava bastante coisa, mas agora procurei no google e não encontrei. Se seu ingles estiver afiado pode tentar em http://www.onlamp.com/lpt/a/3044 La tem um tutorial muito bom. Se vc encontrar algo mais legal envia para mim tambem, eu faço o mesmo para vc. Quando terminar o meu eu te envio uma copia blz. ----- Original Message ----- From: "Eduardo" To: "lista linux conectiva" Sent: Thursday, April 24, 2003 5:11 PM Subject: (linux-br) RADIUS + Mysql > Alguem sabe informar um tutorial que demonstre passo a passo como configurar > o RADIUS + Mysql? > > Grato a Todos ***************************************************************************** De: Gelsimauro Batista dos Santos Para: clrangel@uol.com.br, linux-br@bazar.conectiva.com.br Assunto: Radius do CL8 Data: 06 May 2003 21:16:49 -0300 Oi pessoal. Eu uso o radius instalado no conectiva 8.0. O problema é que ele aceita conexões simultaneas o que não quero veja abaixo que o Simultaneous-Use=1 não funciona como deveria no cl8. Alguém pode me ajudar?? agradeço exemplo do meu /etc/raddb/users DEFAULT Group=popusers,Auth-Type=Reject DEFAULT Auth-Type=System Simultaneous-Use=1, Framed-Protocol=PPP, Framed-Compression=Van-Jacobson-TCP-IP, Framed-IP-Address = 255.255.255.254, Framed-MTU = 576, Service-Type = Framed-User Agradeço qualquer ajuda ************************************************************************** De: Loghan Para: Linux-br Assunto: [Fwd: (linux-br) Log no Radius] Data: 03 Jun 2003 17:33:42 -0300 Alguem sabe se exite outro comando no linux para se substituir o last -f radwtmp pois acabo de descobrir q o problema eh nele, meu shell em perl q extrai os usuarios q conectaram e grva no banco de dados usa o last para ler o radwtmp e o last so esta lendo os 8 primeiros digitos do login do usuario... Qualquer ajuda eh bem vinda!! Obrigado -------- Original Message -------- Subject: (linux-br) Log no Radius Date: Tue, 03 Jun 2003 16:33:56 -0300 From: Loghan To: linux-br@bazar2.conectiva.com.br Boa tarde a todos dessa lista, venho aki pedir ajuda. tenho um servidor linux RedHat 8.0 atualizado e rodando, mais tenho um pequeno problema. O radius grava seu log no arquivo radwtmp da seguinte forma: nome_user porta:RAS /CID=numero_telefone dia_semana mes dia hora_entrada - hora_saida (tempo) Bom, ate ai tudo otimo, so q o nome_user (Login do Usuario) so tem 8 caracters, isso esta me causando problemas, pois tenho nomes de usuarios muito parecidos e ate iguais nas 8 primeiras letras, e com isso meu banco de dados de horas utilizadas esta dando erro, nao consigo saber qual usuario realmente usou as horas, devido ao Login ser praticamente igual!! exemplo: ephigeni 058:RAS /CID=000000000 Tue Jun 3 11:30 - 12:00 (00:30) (o nome do usuario deveria aparecer ephigenia) Aguem poderia me ajudar?? ************************************************************************** De: Carlo Pires Para: Maurício Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Autenticação pelo Radius Data: 05 Jun 2003 19:03:44 -0300 Maurício wrote: Olá pessoal, Alguém sabe de alguma forma de usar a autenticação pelo Radius sem ter que cadastrar os usuários no Linux ? Claro! Por exemplo criar um arquivo onde eu possa colocar o nome e a senha dos usuários que serão autenticados pelo Radius ? Vc pode fazer isso no próprio arquivo users do radius. No caso do radius-cistron, vc pode criar um arquivo tipo /usuarios/usuarios.txt com nome e senha e o configurar radius irá pesquisar nele para autenticar. -Carlo ************************************************************************** De:  zgrp unknow Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Problemas com FreeRadius Data:  Mon, 4 Aug 2003 19:16:27 -0300 (ART) Olá Mateus, Use o radtest pra testar. Uma autenticação com sucesso tem a saida mais ou menos assim: # radtest usuario senha localhost 54 minha chave Sending request to server localhost, port 1812. radrecv: Packet from host 127.0.0.1 code=2, id=80, length=20 Ja uma conexao com login ou senha errado: # radtest usuario WrongPass localhost 54 chave Sending request to server localhost, port 1812. radrecv: Packet from host 127.0.0.1 code=3, id=92, length=20 Access denied. Sacou ? ps.: Essa podium eh daqui de Ribeirão Preto, neh !? :P ************************************************************************** De:  Geraldo Leite de Andrade Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Problemas com RADIUS Data:  Wed, 10 Dec 2003 06:29:07 -0200 veja se tem o diretorio /var/log/radacct/ se nao existir crie, com certeza esse deve ser o problema. depois radius restart []´Geraldo Leite de Andrade ArcoNet ISP > Eu estou enfrentando um problema estranho junto ao radius, pois os usuários > conseguem se autenticar normalmente, porém no arquivo de log só é salvo o > login no radius.log. > > A minha bronca é que não estou conseguindo fazer com que seja gerado o log no > radacct, onde era pra estar a hora de entrada e de saida do usuário, e a unica > coisa que estou conseguindo ter é a hora de entrada, justamente através do > radius.log > > Se alguem tiver alguma dica, eu agradeço. ************************************************************************** De:  Miguel Figueiredo Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br) Radius está restartando e não autentica usuarios Data:  08 Jan 2004 00:27:31 -0300 Bixo, Não recomendo vc usar o Radius-Cistron. A galera que dava suporte a ele agora desenvolve o freeradius. O freeradius tem todas as funcionalidades do cistron e outras que cistron NUNCA vai ter, palavras do autor do cistron... O Freeradius tem suporte a gerenciamento de conexões via bco de dados. È relativamente fácil, implementei para usar o PoPToP, o daemon de PPTP para Linux/Unix. Qualquer coisa, de uma checada em www.freeradius.org [],s -- Miguel Figueiredo ************************************************************************** De:  Aline Kruger Para:  linux-br@bazar2.conectiva.com.br Assunto:  (linux-br)Extrato online (radius) Data:  Sun, 16 May 2004 17:57:21 -0300 Olá para todos. Navegando na internet pesquisando algum sistema de extrato online, achei um bastante interessante, desenvolvido pelo Wagner Quedi. Eu e a minha equipe instalamos em dois servidores de testes, sendo: Conectiva 9 e Conectiva 10 rc1. O interessante desse script desenvolvido em PHP pelo Wagner, é que ele usa o protocolo POP3 para poder autenticar os usuários e depois disponibilizar o seu extrato de conexão. No Conectiva 9, tudo funcionou muito bem e os usuários se autenticam corretamente no POP3 e apresenta o extrato. Já no Conectiva 10 rc1, onde fizemos testes somente para nos acostumar com a futura versão da distribuição que a gente utiliza, o usuário não consegue autenticar de forma alguma. Em ambos os servidores, o serviço POP3 é provido pelo courier-imap e foram compilados no mesmo dia e com os mesmos parâmetros e funcionam corretamente, permitindo ao usuário se autenticar através de testes realizados com telnet e clientes de email. Estou em dúvida se no Conectiva 10 houve alguma alteração na compilação do PHP que possa estar influenciando o funcionamento do script. Alguém sabe algo a respeito? Obrigada. Aline ---- Scripts da autenticação via pop3: index.php: <? echo $TITULO_SITE; ?>
 Login:    
 Senha:    
     
 
extrato.php <? echo $TITULO_SITE; ?> " . $MSG_ERRO_NO_EXTRATO . "
";    }          //// INICIO DO EXTRATO RESUMIDO          $total_acessos = count($fp)-7;          $total_horas = substr($fp[count($fp)-3],14,8);          $dia_horas = substr($fp[count($fp)-2],23,8);          $semana_horas = substr($fp[count($fp)-2],42,8);          $ttmp = explode(":",$fp[count($fp)-1]);          $ttmp2 = explode("/",$ttmp[1]);          $total_trafego_ent = $ttmp2[0];          $total_trafego_sai = $ttmp2[1];          ?>                                                                                               
 >
 .: Total de Horas Utilizadas:
 .: Média de Horas Utilizadas por Dia:
 .: Média de Horas Utilizadas por Semana:
 .: Total de Dados Trafegados ( Uploads ):
 .: Total de Dados Trafegados ( Downloads ):
 .: Total de Acessos:
Acesso Simultâneo Detectado:";          tabelaloop("$dados[0]", "$dados[1]", "$dados[2]", "$dados[3]", "$dados[4]", "$dados[5]", "$dados[6]");        }        elseif ($dados[0] == "----------") {  }        else {          tabelaloop($dados[0], $dados[1], $dados[2], $dados[3], $dados[4], $dados[5], $dados[6]);        }                        }      echo "";      echo "";      echo "";      tabelafim(); } else {    // Usuário ou senha inválido    echo "
$MSG_ERRO_LOGIN
"; } ?> --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html ************************************************************************** De: Anderson Silva Para: 'linux' Assunto: RES: (linux-br)Procolo RADIUS Data: Wed, 16 Feb 2005 09:57:31 -0300 essa é uma situação muito comum, exitem algumas soluções: http://wiki.personaltelco.net/index.cgi/PortalSoftware -----Mensagem original----- De: eddy quero q cade usuario se autentique para uso de internet e quando nao quiser mais q tal usuario acessa a internet terei q bloquea-lo. outra coisa queria fazer uma pagina para o usuario so mudar a senha dele. pensei no RADIUS mas nao tenho ideia como faze-lo com mysql para cadastrar o usuarios e tal.. ************************************************************************** De: Eduardo Lopes Para: eddy Cc: lista linux conectiva Assunto: (linux-br)Procolo RADIUS Data: Tue, 15 Feb 2005 23:38:13 -0300 oi Velhinho, Estava no mesmo mato sem cachorro que nem vc. Ai vai um Tutorial pronto Lembre-se de instalar o seu linux o mais completo possivel pois no meu CL8 só compilou sem problemas depois que fiz a instalação completa. Abraços Eduardo Freeradius Autenticando usuários em base de dados no MySQL ========================================================== Colaboração: Jean Carlos Oliveira Guandalini Você precisa de um servidor MySQL funcionando corretamente. Eu usei um Slackware 9.1 para fazer essa instalação. Vamos lá! Faça o Download da versão estável do freeradius de http://www.freeradius.org/getting.html Quando fiz esse tutorial a versão estável era: 1.0.1 # wget ftp://ftp.freeradius.org/pub/radius/freeradius-1.0.1.tar.gz Agora vamos descompactar o arquivo que baixamos # tar zxvf freeradius-1.0.1.tar.gz Entre no diretório criado do freeradius # cd freeradius-1.0.1 Vamos compilar e instalar o programa # ./configure --prefix=/usr --with-logdir=/var/log --with-radacctdir=/var/log/radacct --with-raddbdir=/etc/raddb # make # make install Agora vamos decidir qual porta usar para o radius # vi /etc/services Você deve achar umas linhas assim: #radius 1645/udp #RADIUS authentication protocol (old) #radacct 1646/udp #RADIUS accounting protocol (old) ou radius 1812/udp #RADIUS authentication protocol (IANA sanctioned) radacct 1813/udp #RADIUS accounting protocol (IANA sanctioned) Descomente a linha que você irá usar para o radius, no meu caso usei as portas 1812 e 1813. Lembre-se que precisa ser duas portas. E não se deve deixar as 4 linhas descomentadas. Essas portas serão configuradas nos equipamentos que vão acessar o servidor de radius. Faça um teste para ver se o radius está instalado corretamente: # /usr/sbin/radiusd -X Se o resultado desse comando terminar com as linhas abaixo está tudo OK: Listening on authentication *:1812 Listening on accounting *:1813 Listening on proxy *:1814 Ready to process requests. Lembrando que as portas vão depender de qual você estiver usando no /etc/services Dê CRTL+C para terminar o radiusd Os arquivos de configuração foram instalados em /etc/raddb, lá estão todos os arquivos necessários que iremos precisar para deixar o radius funcionando de acordo com o que é preciso. Agora iremos criar o esquema do banco de dados que o radius vai utilizar para autenticação Se seu mysql não estiver rodando, inicie-o Entre na pasta onde está descompactado o source do freeradius e depois na pasta a seguir: # cd src/modules/rlm_sql/drivers/rlm_sql_mysql Crie o banco de dados: # mysql -u root -p CREATE DATABASE radius E Agora jogue o arquivo db_mysql.sql para o MySQL # mysql -u root -p senhadorootnomysql radius < db_mysql.sql Se tudo correr OK, a base de dados está completa e vazia. Precisamos popular nosso banco de dados, para que funcione as conexões. Logue no mysql: # mysql -u root -p > use radius; Nossa base de teste será que criaremos um grupo de usuários chamado discados com dois usuários teste1 e teste2, vamos supor que esses usuários se conectam em um RAS e depois é jogado para o radius de nosso servidor. Primero vamos criar os usuários: INSERT INTO `usergroup`(`id`, `UserName`, `GroupName`) VALUES ('', 'usuario1', 'discado'); INSERT INTO `usergroup`(`id`, `UserName`, `GroupName`) VALUES ('', 'usuario2', 'discado'); Acima criamos dois usuários no grupo discado. Agora criaremos as senhas para esses usuários: INSERT INTO `radcheck`(`id`, `UserName`, `Attribute`, `op`, `Value`) VALUES('', 'usuario1', 'Password', '==', 'user1'); INSERT INTO `radcheck`(`id`, `UserName`, `Attribute`, `op`, `Value`) VALUES('', 'usuario2', 'Password', '==', 'user2'); usuario1 ficou com a senha user1. usuario2 ficou com a senha user2. Vamos atribuir o tipo de Autenticação Local: INSERT INTO `radgroupcheck`(`id`,`GroupName`,`Attribute`,`Op`, `Value`) VALUES('','discado', 'Auth-Type', ':=', 'Local'); Criando as propriedades das conexões: INSERT INTO `radgroupreply`(`id`,`GroupName`, `Attribute`, `Op`, `Value`, `Prio`) VALUES('', 'discado', 'Framed-Compression', ':=', 'Van-Jacobsen-TCP-IP', ''); INSERT INTO `radgroupreply`(`id`,`GroupName`, `Attribute`, `Op`, `Value`, `Prio`) VALUES('', 'discado', 'Framed-Protocol', ':=', 'PPP', ''); INSERT INTO `radgroupreply`(`id`,`GroupName`, `Attribute`, `Op`, `Value`, `Prio`) VALUES('', 'discado', 'Service-Type', ':=', 'Framed-User', ''); INSERT INTO `radgroupreply`(`id`,`GroupName`, `Attribute`, `Op`, `Value`, `Prio`) VALUES('', 'discado', 'Framed-MTU', ':=', '1500', ''); Precisamos agora configurar o arquivo dos clientes do radius, que pode ser nosso "RAS" imaginário. Mas poderia ser qualquer aparelho que iria mandar a autenticação para nosso radius. Edite o arquivo /etc/raddb/clients.conf: # vi /etc/raddb/clients.conf Vamos ao final do arquivo, poderemos verificar que no arquivo inteiro, tem vários exemplos de configuração. Colocaremos assim: client 192.168.0.1 { secret = senhateste shortname = teletubies nastype = other } Coloque o ip de sua máquina(procure não colocar o ip do localhost, pois já tem uma configuração no clients.conf do 127.0.0.1 se não tiver outro ip, muda configuração do 127.0.0.1 no clients.conf), coloca um secret que será a comunicação com o cliente do radius e o servidor e o tipo de equipamento que está sendo cliente, no nosso caso como iremos testar de nossa máquina mesmo, vamos colocar other, mas poderia ser um portslave, cisco, tc, max40xx... e por aí vai. Olhando o arquivo você vai ver que tem muito mais configurações para fazer nesse quesito de clientes, mas não irei me aprofundar nisso. Ok, configuração básica feita, podemos testar para ver se está tudo funcionando. Digite: # radiusd Isso fará com que o radius inicie. veja se o radius está rodando: # ps aux radiusd Se não estiver tente dar uma olhada nos logs ver o que pode ter saído errado, e qualquer coisa refaça todo o tutorial. Vamos fazer nosso teste de autenticação. # radtest usuário1 user1 192.168.0.1:1812 0 senhateste Esse comando tem a seguinte sintaxe: radtest nomeusuario senhausuario ipdoserverradius:porta portadeconexao secretdoradius Sending Access-Request of id 25 to 192.168.0.1:1812 User-Name = "usuario1" User-Password = "user1" NAS-IP-Address = 192.168.0.1 NAS-Port = 0 rad_recv: Access-Accept packet from host 192.168.0.1:1812, id=25, length=44 Service-Type = Framed-User Framed-Protocol = PPP Framed-Compression = Van-Jacobson-TCP-IP Framed-MTU = 1500 Se a saida de seu comando for parecida com a acima, provavelmente seu radius está funcionando corretamente. Este tutorial foi o mais básico possivel, procurando mostrar somente as configurações mínimas para um funcionamento, em breve irei fazer uma continuação deste, com mais explicações sobre recursos e features do freeradius. **************************************************************************
";      echo "";      $i2++;      echo "$fp[$i2]";      echo "