12 rows in set (0.01 sec)

Учтите тот факт, что mysql применяется для авторизации пользователя, парольная аутентификация осуществляется модулем, который определён в AV-паре Auth-Type (в таблице radcheck можно присвоить пользователю это поле по умолчанию с помощью оператора «:=»). Существует много типов аутентификации (см. соответствующие значения атрибутов в словаре dictionary), большинство из них определяют пароль из mysql. Здесь примере для простоты приведён пример типа аутентификации Accept, который сразу же возвращает пакет разрешения доступа, применять этот тип следует лишь в тестирующих целях. Другие распространённые методы аутентификации:

n  System – системная аутентификация (для pap-протокола), обычно нужна запись в /etc/passwd для проверки пароля, другой вариант – использование файла users.

n  Chap – аутентификация протокола chap (пароль передаётся в открытом виде).

n  Reject – отклонение доступа пользователя.

n  Ms-Chap Ldap – проверка пароля через службу каталогов ldap (необходимо поправить подсекцию ldap в секции modules файла radiusd.conf).

Важно знать, что для некоторых типов аутентификации (system) можно использовать зашифрованные пароли – Crypt-Password в формате Unix crypt. Для Ms-Chap необходимо использовать параметры LM-Password и NT-Password. Для изучения других параметров полезно почитать файл словаря dictionary. И ещё: иногда очень полезно взять пользователя по умолчанию DEFAULT для сообщения некоторых AV-пар, общих для всех пользователей.

Для настройки radiusd необходимо проверить следующие пункты radiusd.conf:

n  секция modules, дабы убедиться, что файл конфигурации mysql включен:

modules {

# Включение файла для работы с mysql, для работы с другими СУБД используются файлы

# Postgresql: ${confdir}/postgresql.conf

# MS-SQL:    ${confdir}/mssql.conf 

$INCLUDE  ${confdir}/sql.conf

}

n  секция авторизации, настроенная для использования ldap и mysql:

authorize {

preprocess

chap

mschap

suffix

files

sql

ldap

}

Настройка данных методов проводится в соответствующих подсекциях секции modules. В разделе аутентификации можно также объявлять собственные методы, например:

authenticate {

    authtype my_dialup {

           pap

           chap

           ldap

    }

}

и использовать их в поле Auth-Type. В файле sql.conf также делаются некоторые изменения для указания серверу radius информации о поиске данных в mysql:

sql {

    # Тип базы данных

    driver = "rlm_sql_mysql"

    # Параметры соединения