Hallo,
ich habe vor einen Radius Server aufzusetzen welcher sich die Benutzerdaten (nur User/Passwort) aus einer PostgreSQL Datenbank holt. Ich möchte nichts an dem Schema in der Datenbank ändern.
1. hat jemand Tipps und ev. Links zu Konfigurationsanleitungen?
2. ist dies problemlos mit freeradius möglich (debian)?
mfg
Radius - postgreSQL
keiner eine Idee?
Also mein "Problem" ist folgendes. Ich möchte einfach von einer vorhanden Datenbank Authentifizieruen (User/Pass) ohne dabei etwas an meinem vorhanden Schema zu ändern!
Simple ausgedrückt: User meldet sich beim Wlan an (mit User/Pass), der AP schickt den Request zum Radius Server und dieser schaut in eine SQL Datenbank nach.
Mir scheint dies mit freeradius nicht so einfach möglich zu sein. Da anscheinend ein bestimmtes Datenbank Schema mit bestimmten Attributen benötigt wird.
Also mein "Problem" ist folgendes. Ich möchte einfach von einer vorhanden Datenbank Authentifizieruen (User/Pass) ohne dabei etwas an meinem vorhanden Schema zu ändern!
Simple ausgedrückt: User meldet sich beim Wlan an (mit User/Pass), der AP schickt den Request zum Radius Server und dieser schaut in eine SQL Datenbank nach.
Mir scheint dies mit freeradius nicht so einfach möglich zu sein. Da anscheinend ein bestimmtes Datenbank Schema mit bestimmten Attributen benötigt wird.
Nach einiger Internet Recherche bin ich ziemlich sicher, dass eine einfache Abänderung des Radius Schemas für meinen Zweck nicht möglich ist.
Also ich habe mir jetzt folgende alternative überlegt (noch nicht getestet):
Die lokalen User des Rechners über PAM an der pgsql Datenbank Authentifizieren (mit lokal fix eingestellten Parametern für gid, uid usw., ausser username und passwd) und Radius so konfigurieren das er die lokalen User des Systems verwendet
Jetzt bleibt eigentlich nur noch zu klären ob Radius eine tatsächlich befüllte /etc/passwd benötigt (wenn ja, gibt es eine möglichkeit über PAM eine Art dump zu machen) oder automatisch den switch über PAM mitmacht?
ev. hat jemand eine Idee
Also ich habe mir jetzt folgende alternative überlegt (noch nicht getestet):
Die lokalen User des Rechners über PAM an der pgsql Datenbank Authentifizieren (mit lokal fix eingestellten Parametern für gid, uid usw., ausser username und passwd) und Radius so konfigurieren das er die lokalen User des Systems verwendet
Jetzt bleibt eigentlich nur noch zu klären ob Radius eine tatsächlich befüllte /etc/passwd benötigt (wenn ja, gibt es eine möglichkeit über PAM eine Art dump zu machen) oder automatisch den switch über PAM mitmacht?
ev. hat jemand eine Idee