Hallo,
ev. kann mir einer weiterhelfen. Ich versuche ein WLAN mittels Radius und 802.1x abzusichern, Als Radius Server wird freeradius verwendet und die Benutzerdaten sind in einer pgsql Datenbank (mit fixen Schema, für PAM)
Was für Möglichkeiten gibt es dieses zu bewerkstelligen?
Das erfolgreiche Authentifizieren würde über PAM funktionieren, allerdings habe ich keine Möglichkeit gefunden dieses mit EAP zu kombinieren?
Vereinfacht ausgedrückt, hätte ich gerne das die Benutzer miittels Auth-Type: PAM ausgelesen werden und der AP mit EAP anfragt.
Oder irgendeine andere Möglichkeit eine pgsql Datenbankt einzubinden ohne großartig das Schema zu ändern (also Username und Passwort(crypt))
Radius - PAM - EAP
Keiner eine Idee? Schon langsam verzweifle ich 
Ich habe mir schon einige Gedanken gemacht, allerdings komme ich auf keine optimale Lösung.
Konkret ich habe einfach eine pgsql Datenbank (mit verschlüsselten Passwörtern) welche ich in Radius zur authentication einbinden möchte.
Eine Idee wäre gewesen die Datenbank per Script täglich auszulesen und eine Art User File für freeradius zu generieren --> Problem verschlüsselte Passwörter in der Datenbank
Andere Möglichkeit, die vorhande pgsql Implementation von freeradius zu benutzen. Also die postgresql.conf so umschreiben das die queries auf das vorhandene Schema passen --> scheitert am fehlenden freeradius-postgresql Paket in Debian
Meine dritte Idee war PAM dafür zu benutzen (nsswitch konfiguriert usw.). Funktioniert nur solagne man als Auth-Type auch wirklich PAM verwendet. Allerdings möchte ich ja AccessPoints über EAP Authentifizieren lassen --> funkt nicht
Eventuel hat jemand noch eine Idee?
mfg
Ich habe mir schon einige Gedanken gemacht, allerdings komme ich auf keine optimale Lösung.
Konkret ich habe einfach eine pgsql Datenbank (mit verschlüsselten Passwörtern) welche ich in Radius zur authentication einbinden möchte.
Eine Idee wäre gewesen die Datenbank per Script täglich auszulesen und eine Art User File für freeradius zu generieren --> Problem verschlüsselte Passwörter in der Datenbank
Andere Möglichkeit, die vorhande pgsql Implementation von freeradius zu benutzen. Also die postgresql.conf so umschreiben das die queries auf das vorhandene Schema passen --> scheitert am fehlenden freeradius-postgresql Paket in Debian
Code: Alles auswählen
rlm_sql (sql): Could not link driver rlm_sql_postgresql: rlm_sql_postgresql.so: cannot open shared object file: No such file or directory
rlm_sql (sql): Make sure it (and all its dependent libraries!) are in the search path of your system's ld.
radiusd.conf[11]: sql: Module instantiation failed. Eventuel hat jemand noch eine Idee?
mfg