Autentikacijska i autorizacijska infrastruktura sustava znanosti i visokog obrazovanja u Republici Hrvatskoj
  • Hrvatski
  • English

Autentikacija korisnika iz tekstualne datoteke za FreeRADIUS

FreeRADIUS poslužitelj može obavljati različite funkcije unutar procesa autentikacije i autorizacije korisnika.

Sam proces autentikacije baziran je na prepoznavanju podataka koje je korisnik dao o sebi. To se u osnovi svodi na korisničku oznaku i neki od oblika zaštitnih autentikacijskih podataka (lozinka, certifikat, pin, ...).

Prilikom autentikacije RADIUS poslužitelju su poznati i dodatni podaci koji se odnose na sam komunikacijski sustav kojim se obavlja autentikacija (podaci o klijentu koji šalje upit, podaci o proxy poslužiteljima prije njega, vremenima, ...).

Kako bi se omogućila autentikacija korisnika iz tekstualne datoteke, te uz prepostavku da su instalirane zadnje verzije paketa vezane uz AAI FreeRADIUS programsku podršku potrebno je učiniti slijedeće:

  1. Odkomentirati u aai (odnosno aai.conf kod Debian Lenny distribucije) datoteci (sites-available/aai) naredbe files i pap (dodati u Debian Squeeze distribuciji) u dijelu authorize, te u dijelu authenticate blok:

    Auth-Type PAP {
           pap
    }

  2. Promjeniti konfiguracijsku datoteku za modul files (module/files) da bi izgledala kao u nastavku:

    files {
    # The default key attribute to use for matches. The content
    # of this attribute is used to match the "name" of the
    # entry.
         key = "%{User-Name}"
         usersfile = ${confdir}/users
         # acctusersfile = ${confdir}/acct_users
         # preproxy_usersfile = ${confdir}/preproxy_users
         # If you want to use the old Cistron 'users' file
         # with FreeRADIUS, you should change the next line
         # to 'compat = cistron'. You can the copy your 'users'
         # file from Cistron.
         compat = no
    }

  3. Dodati korisnike u datoteku users na slijedeći način (sve ostale redke zakomentirati):

    'korisnicka_oznaka' Cleartext-Password := "password"

    pri čemu je parametar korisnicka_oznaka potrebno zamijeniti s <uid>@internal.<realm>, kao na primjer pero@internal.srce.hr, dok se parametar password zamjenjuje lozinkom koja se dodjeljuje korisniku. Između dva zapisa potrebno je ostaviti prazan red.

Nakon obavljenih gornjih akcija potrebno je restartati FreeRADIUS programsku podršku. Više o samom procesu autentikacije korisnika putem tekstualne datoteke moguće je pronaći na web sjedištu http://sistemac.srce.hr, odnosno više o dozvoljenim paramterima i atributima, te njihovim vrijednostima možete saznati na:

FreeRADIUS Run-time variables

FreeRADIUS Adding, Removing, Modifying Attributes for further processing

FreeRADIUS Operators