SUSE LINUX Enterprise & openSUSE Community
มกราคม 16, 2019, 07:13:58 PM *
ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน
ส่งอีเมล์ยืนยันการใช้งาน?

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
ข่าว:
 
   หน้าแรก   ช่วยเหลือ ค้นหา เข้าสู่ระบบ สมัครสมาชิก  

[Why we need your support] SUSE and openSUSE are trademarks of Attachmate Group, Inc. - WE ARE NOT IN ANY WAY ASSOCIATED WITH SUSE AND ATTACHMATE GROUP. SUSEThailand.com is a SUSE Linux user and community found in Thailand but not limited to other country suse linux user to join in. Currently active contents (How to's, Scripts, Tips, Tricks, Tutorials, Linux Command Line, and Troubleshooting) this suse linux how to's and expert support are SUSE Linux.
หน้า: [1]   ลงล่าง
  พิมพ์  
ผู้เขียน
หัวข้อ: How to Installing FreeRADIUS + Squid Authentication on openSUSE 11.1  (อ่าน 12274 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
Sontaya
Administrator
Expert : ผู้เชี่ยวชาญ
*****

Karma: +1/-0
ออฟไลน์ ออฟไลน์

กระทู้: 1931


Administrator


เว็บไซต์
« เมื่อ: กันยายน 28, 2009, 06:55:16 PM »


How to Installing FreeRADIUS on openSUSE 11.1

1. Adding FreeRADIUS Repo:

โค๊ด:
wget http://download.opensuse.org/repositories/network:/aaa/openSUSE_11.1/network:aaa.repo

zypper ar network\:aaa.repo


2. Installing FreeRADIUS (Version 2.1.6)

โค๊ด:
yast sw_single

- freeradius-client (FreeRADIUS Client Software)
- freeradius-client-devel (Header files, libraries and development documentation)
- freeradius-client-libs (A portable, easy-to-use and standard compliant library for RADIUS)
- freeradius-server (The world's most popular RADIUS Server)
- freeradius-server-debuginfo (Debug information for package freeradius-server)
- freeradius-server-debugsource (Debug sources for package freeradius-server)
- freeradius-server-devel (FreeRADIUS Development Files (static libs))
- freeradius-server-dialupadmin (Web management for FreeRADIUS)
- freeradius-server-libs (FreeRADIUS share library)
- freeradius-server-utils (FreeRADIUS Clients)

*** ถ้าไม่สามารถติดตั้ง FreeRADIUS ได้ให้ติดตั้ง MyODBC-unixODBC ก่อน

Install unixODBC (ODBC driver manager with some drivers included)

โค๊ด:
wget http://autoinstall.plesk.com/PSA_9.2.2/update-rpm-SuSE-10.3-i386/unixODBC-2.2.12-55.i586.rpm
rpm -ivh unixODBC-2.2.12-55.i586.rpm


3. Starting FreeRADIUS

โค๊ด:
rcfreeradius start

4. Enable Service (Runlevel)

โค๊ด:
chkconfig freeradius on

ไฟล์ที่เกี่ยวข้อง
/var/log/radius/raduis.log
/etc/raddb/radiusd.conf
/etc/raddb/clients.conf

Run the server in debugging mode:
โค๊ด:
rcfreeradius stop

โค๊ด:
radiusd -X
killing it (CTRL-C)

5. Configuration file authentication

โค๊ด:
vi /etc/radd/users

#Addign following line at the beginning
oss-radius   User-Password := "hello"


Test user by raddtest command:
โค๊ด:
rcfreeradius restart

โค๊ด:
radtest oss-radius hello localhost 0 testing123

#Console will output:
Sending Access-Request of id 80 to 127.0.0.1 port 1812
   User-Name = "oss-radius"
   User-Password = "hello"
   NAS-IP-Address = 192.168.1.121
   NAS-Port = 0
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=80, length=20


รหัส testing123 คือ  secret ที่อยู่ในไฟล์   /etc/raddb/clients.conf

6. Configuration Dialupadmin (Web management for FreeRADIUS)

ไฟล์ที่เกี่ยวข้อง
/etc/apache2/conf.d/radius.conf
/usr/share/dialup_admin/

7. Installing Squid WWW Proxy Server (Version 2.7 Stable5-1.20.1)

โค๊ด:
yast -i squid

Runlevel:

โค๊ด:
yast runlevel

Start Squid:

โค๊ด:
rcsquid start

Configure Squid Authentication RADIUS :

โค๊ด:

vi /etc/squid/squid.conf

1. Download the squid authenticating module

http://www.squid-cache.org/contrib/squid_radius_auth/

2. Compile source

โค๊ด:
tar -zxvf squid_radius_auth-1.10.tar.gz

cd squid_radius_auth-1.10/

make

make install

#Edit file squid_radius_auth.conf:

โค๊ด:
vi /usr/local/squid/etc/squid_radius_auth.conf


server 127.0.0.1
secret testing123

#Check Service Port:
โค๊ด:
vi /etc/service


radius          1812/tcp    # RADIUS
radius          1812/udp    # RADIUS

radius-acct     1813/tcp    # RADIUS Accounting
radius-acct     1813/udp    # RADIUS Accounting  


3. Configure Squid (squid-2.7.STABLE5-1.20.1) to use RADIUS server for Authentication

โค๊ด:
vi /etc/squid/squid.conf

#  TAG: auth_param
#Authentication Radius:
auth_param basic program /usr/local/squid/libxec/squid_rad_auth -f /usr/local/squid/etc/squid_rad_auth.conf
auth_param basic children 5
auth_param basic realm Web Authentication
auth_param basic credentialsttl 2 hours
acl radius-auth proxy_auth REQUIRED

#  TAG: http_access
# Allow authorized users:
http_access allow radius-auth

:wq! (save)

Restart squid
$ rcsquid restart

Error: Starting WWW-proxy squid startproc:  signal catched /usr/sbin/squid: Aborted
Solution: squid -D (Try starting squid without the DNS)
Check option : auth_param: auth_param basic program /usr/local/squid/libexec/squid_radius_auth -f /usr/local/squid/etc/squid_rad_auth.conf


Testing the squid_radius_auth:

โค๊ด:
sh /usr/local/squid/libexec/squid_radius_auth -f /usr/local/squid/etc/squid_rad_auth.conf


หรือ

โค๊ด:
sh /usr/local/squid/libexec/squid_radius_auth -h 127.0.0.1 -w testing123


Type your radius username/password on the same line separated with space, on successful authentication it will give "OK" otherwise "ERR login failure"


Finish.
« แก้ไขครั้งสุดท้าย: เมษายน 07, 2012, 01:29:40 PM โดย Sontaya » แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า

ageLOC Technology
Bread
Novice : มือใหม่
*

Karma: +0/-0
ออฟไลน์ ออฟไลน์

กระทู้: 1


« ตอบ #1 เมื่อ: กุมภาพันธ์ 19, 2010, 06:14:40 PM »


 ยิ้ม

Hi Sontaya!

I want to ask you any question.

I don't know how to configure radius server for open suse 11.1.

and I want to know how to get package.

Please, reply me with mail to didilaypar@gmail.com

I'll wait for your mail.

 ยิ้ม
แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า
ageLOC Technology
BraveLion
Novice : มือใหม่
*

Karma: +0/-0
ออฟไลน์ ออฟไลน์

กระทู้: 1


« ตอบ #2 เมื่อ: กุมภาพันธ์ 19, 2010, 06:26:19 PM »


We have a new Server Installing about RADIUS Server. So, we want to get your help about step by stey server installation and which package we need for openSuSE 11.1.If you wish , you can send me my mail sailayjuly25@gmail.com. ยิ้ม ยิ้ม ยิ้ม ยิ้ม ยิ้ม
แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า
ageLOC Technology
Sontaya
Administrator
Expert : ผู้เชี่ยวชาญ
*****

Karma: +1/-0
ออฟไลน์ ออฟไลน์

กระทู้: 1931


Administrator


เว็บไซต์
« ตอบ #3 เมื่อ: ตุลาคม 26, 2011, 04:52:03 PM »


ยิ้ม

Hi Sontaya!

I want to ask you any question.

I don't know how to configure radius server for open suse 11.1.

and I want to know how to get package.

Please, reply me with mail to didilaypar@gmail.com

I'll wait for your mail.

 ยิ้ม

If you any problem, Can you post.
แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า

ageLOC Technology
Taher
Novice : มือใหม่
*

Karma: +0/-0
ออฟไลน์ ออฟไลน์

กระทู้: 3


« ตอบ #4 เมื่อ: มีนาคม 27, 2012, 08:14:52 PM »


Thanks for really useful article.

I'm already using CentOS on my server and used you article in order to install Squid with Radius authentication on my Linux server.

Actually, everything is working fine. But squid terminates rapidly after its launch. Is there anyone who can help me ?

Here is the log file:

อ้างถึง
2012/03/26 19:23:32| Starting Squid Cache version 2.6.STABLE21 for i686-redhat-linux-gnu...
2012/03/26 19:23:32| Process ID 26866
2012/03/26 19:23:32| With 1024 file descriptors available
2012/03/26 19:23:32| Using epoll for the IO loop
2012/03/26 19:23:32| DNS Socket created at 0.0.0.0, port 48489, FD 6
2012/03/26 19:23:32| Adding domain localhost from /etc/resolv.conf
2012/03/26 19:23:32| Adding nameserver 4.2.2.4 from /etc/resolv.conf
2012/03/26 19:23:32| Adding nameserver 8.8.8.8 from /etc/resolv.conf
2012/03/26 19:23:32| helperOpenServers: Starting 1 'squid_radius_auth' processes
2012/03/26 19:23:32| ipcCreate: /usr/local/squid/libexec/squid_radius_auth: (13) Permission denied
2012/03/26 19:23:32| User-Agent logging is disabled.
2012/03/26 19:23:32| Referer logging is disabled.
2012/03/26 19:23:32| Unlinkd pipe opened on FD 12
2012/03/26 19:23:32| Swap maxSize 102400 + 8192 KB, estimated 0 objects
2012/03/26 19:23:32| Target number of buckets: 425
2012/03/26 19:23:32| Using 8192 Store buckets
2012/03/26 19:23:32| Max Mem size: 8192 KB
2012/03/26 19:23:32| Max Swap size: 102400 KB
2012/03/26 19:23:32| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2012/03/26 19:23:32| Rebuilding storage in /var/spool/squid (DIRTY)
2012/03/26 19:23:32| Using Least Load store dir selection
2012/03/26 19:23:32| Set Current Directory to /var/spool/squid
2012/03/26 19:23:32| Loaded Icons.
2012/03/26 19:23:33| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 14.
2012/03/26 19:23:33| Accepting ICP messages at 0.0.0.0, port 3130, FD 15.
2012/03/26 19:23:33| WCCP Disabled.
2012/03/26 19:23:33| Ready to serve requests.
2012/03/26 19:23:33| WARNING: basicauthenticator #1 (FD 7) exited
2012/03/26 19:23:33| Too few basicauthenticator processes are running
FATAL: The basicauthenticator helpers are crashing too rapidly, need help!

Squid Cache (Version 2.6.STABLE21): Terminated abnormally.
CPU Usage: 0.019 seconds = 0.014 user + 0.005 sys
Maximum Resident Size: 23632 KB
Page faults with physical i/o: 0
Memory usage for squid via mallinfo():
total space in arena: 2508 KB
Ordinary blocks: 2430 KB 2 blks
Small blocks: 0 KB 0 blks
Holding blocks: 244 KB 1 blks
Free Small blocks: 0 KB
Free Ordinary blocks: 77 KB
Total in use: 2674 KB 97%
Total free: 77 KB 3%

Here is whole my config:

อ้างถึง
# TAG: auth_param
#Authentication Radius:
auth_param basic program /usr/local/squid/libexec/squid_radius_auth -f /usr/local/squid/etc/squid_radius_auth.conf
auth_param basic children 1
auth_param basic realm Web Authentication
auth_param basic credentialsttl 2 hours
acl radius-auth proxy_auth REQUIRED
แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า
ageLOC Technology
Sontaya
Administrator
Expert : ผู้เชี่ยวชาญ
*****

Karma: +1/-0
ออฟไลน์ ออฟไลน์

กระทู้: 1931


Administrator


เว็บไซต์
« ตอบ #5 เมื่อ: มีนาคม 29, 2012, 11:35:01 AM »


FATAL: The basicauthenticator helpers are crashing too rapidly, need help!

From log message authenticator helpers "squid_radius_auth" not work.

You testing the squid_radius_auth from CLI work or not?

โค๊ด:
/usr/local/squid/libexec/squid_radius_auth -f /usr/local/squid/etc/squid_rad_auth.conf

OR:

โค๊ด:
/usr/local/squid/libexec/squid_radius_auth -h IP_RADIUS_SERVER -w secure

If everything work, Please change the squid configure line:

โค๊ด:
#Authentication Radius:
auth_param basic program /usr/local/squid/libexec/squid_radius_auth -f /usr/local/squid/etc/squid_radius_auth.conf

TO:

โค๊ด:
#Authentication Radius:
auth_param basic program /usr/local/squid/libexec/squid_radius_auth -h IP_RADIUS_SERVER -w secure

แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า

ageLOC Technology
Taher
Novice : มือใหม่
*

Karma: +0/-0
ออฟไลน์ ออฟไลน์

กระทู้: 3


« ตอบ #6 เมื่อ: มีนาคม 30, 2012, 02:46:34 AM »


Dear Admin,

Thanks for your answer. Yes, Radius authenticator, works fine. I did your suggestion, but still same as before  เศร้า

อ้างถึง
2012/03/30 00:15:45| Starting Squid Cache version 3.1.8 for i386-redhat-linux-gnu...
2012/03/30 00:15:45| Process ID 4255
2012/03/30 00:15:45| With 1024 file descriptors available
2012/03/30 00:15:45| Initializing IP Cache...
2012/03/30 00:15:45| DNS Socket created at 0.0.0.0, FD 7
2012/03/30 00:15:45| Adding domain localhost from /etc/resolv.conf
2012/03/30 00:15:45| Adding nameserver 4.2.2.4 from /etc/resolv.conf
2012/03/30 00:15:45| Adding nameserver 8.8.8.8 from /etc/resolv.conf
2012/03/30 00:15:45| helperOpenServers: Starting 5/5 'squid_radius_auth' processes
2012/03/30 00:15:45| ipcCreate: /usr/local/squid/libexec/squid_radius_auth: (13) Permission denied
2012/03/30 00:15:45| ipcCreate: /usr/local/squid/libexec/squid_radius_auth: (13) Permission denied
2012/03/30 00:15:46| User-Agent logging is disabled.
2012/03/30 00:15:46| Referer logging is disabled.
2012/03/30 00:15:46| ipcCreate: /usr/local/squid/libexec/squid_radius_auth: (13) Permission denied
2012/03/30 00:15:46| ipcCreate: /usr/local/squid/libexec/squid_radius_auth: (13) Permission denied
2012/03/30 00:15:46| ipcCreate: /usr/local/squid/libexec/squid_radius_auth: (13) Permission denied
2012/03/30 00:15:46| Unlinkd pipe opened on FD 22
2012/03/30 00:15:46| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2012/03/30 00:15:46| Store logging disabled
2012/03/30 00:15:46| Swap maxSize 0 + 262144 KB, estimated 20164 objects
2012/03/30 00:15:46| Target number of buckets: 1008
2012/03/30 00:15:46| Using 8192 Store buckets
2012/03/30 00:15:46| Max Mem  size: 262144 KB
2012/03/30 00:15:46| Max Swap size: 0 KB
2012/03/30 00:15:46| Using Least Load store dir selection
2012/03/30 00:15:46| Current Directory is /
2012/03/30 00:15:46| Loaded Icons.
2012/03/30 00:15:46| Accepting  HTTP connections at 0.0.0.0:3128, FD 23.
2012/03/30 00:15:46| HTCP Disabled.
2012/03/30 00:15:46| Squid modules loaded: 0
2012/03/30 00:15:46| Adaptation support is off.
2012/03/30 00:15:46| Ready to serve requests.
2012/03/30 00:15:46| WARNING: basicauthenticator #5 (FD 16) exited
2012/03/30 00:15:46| WARNING: basicauthenticator #4 (FD 14) exited
2012/03/30 00:15:46| WARNING: basicauthenticator #3 (FD 12) exited
2012/03/30 00:15:46| WARNING: basicauthenticator #2 (FD 10) exited
2012/03/30 00:15:46| Too few basicauthenticator processes are running
2012/03/30 00:15:46| storeDirWriteCleanLogs: Starting...
2012/03/30 00:15:46|   Finished.  Wrote 0 entries.
2012/03/30 00:15:46|   Took 0.00 seconds (  0.00 entries/sec).
FATAL: The basicauthenticator helpers are crashing too rapidly, need help!

Squid Cache (Version 3.1.เจ๋ง: Terminated abnormally.
CPU Usage: 0.025 seconds = 0.020 user + 0.005 sys
Maximum Resident Size: 33232 KB
Page faults with physical i/o: 0
Memory usage for squid via mallinfo():
   total space in arena:    2680 KB
   Ordinary blocks:         2605 KB     13 blks
   Small blocks:               0 KB      0 blks
   Holding blocks:          1012 KB      4 blks
   Free Small blocks:          0 KB
   Free Ordinary blocks:      74 KB
   Total in use:            3617 KB 135%
   Total free:                74 KB 3%

I think all related to this line:

อ้างถึง
2012/03/30 00:15:45| ipcCreate: /usr/local/squid/libexec/squid_radius_auth: (13) Permission denied

I even gave the 777 permission to this file and its directory, but same as before. Even change the owner and group to squid:squid, with no success.
แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า
ageLOC Technology
Sontaya
Administrator
Expert : ผู้เชี่ยวชาญ
*****

Karma: +1/-0
ออฟไลน์ ออฟไลน์

กระทู้: 1931


Administrator


เว็บไซต์
« ตอบ #7 เมื่อ: มีนาคม 30, 2012, 09:37:03 AM »


Squid version?

You compile the "squid_radius_auth" or use from squid package or manual squid compile?

My case, compile not work. But i used squid3 (included squid_radius_auth) it works fine.

- Check options squid was compiled

โค๊ด:
squid -v
แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า

ageLOC Technology
Taher
Novice : มือใหม่
*

Karma: +0/-0
ออฟไลน์ ออฟไลน์

กระทู้: 3


« ตอบ #8 เมื่อ: มีนาคม 30, 2012, 06:01:35 PM »


Dear Admin,

It's Squid 3.1 on CentOS 6.2. Yes, I used compile needed version downloaded from:

อ้างถึง

It's not working. Could you please explain to me, how can I install Squid 3.1 (included squid_radius_auth) ?

Thanks.
แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า
ageLOC Technology
Sontaya
Administrator
Expert : ผู้เชี่ยวชาญ
*****

Karma: +1/-0
ออฟไลน์ ออฟไลน์

กระทู้: 1931


Administrator


เว็บไซต์
« ตอบ #9 เมื่อ: มีนาคม 30, 2012, 06:18:31 PM »


Dear Admin,

It's Squid 3.1 on CentOS 6.2. Yes, I used compile needed version downloaded from:

อ้างถึง

It's not working. Could you please explain to me, how can I install Squid 3.1 (included squid_radius_auth) ?

Thanks.

RADIUS and authentication tools: http://www.squid-cache.org/contrib/squid_radius_auth/old/

I used squid3 package form SUSE Linux Enterprise.
แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า

ageLOC Technology
หน้า: [1]   ขึ้นบน
  พิมพ์  
 
กระโดดไป:  

(@)2007 SUSE Linux user community found in Thailand. This site is not an official openSUSE and SUSE website, and is not in any way affiliated with or endorsed by SUSE Linux GmbH or Novell. openSUSE and SUSE are trademarks of Novell, Inc. in the United States and other countries.
Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!
หน้านี้ถูกสร้างขึ้นภายในเวลา 0.072 วินาที กับ 20 คำสั่ง (Pretty URLs adds 0.022s, 2q)