Аутентификация на RADIUS-сервере

Аутентификация на RADIUS-сервере, UniFi Network

daileycomputer

Guest

21.03.2013 19:06:00

Я помогаю запускать новый коворкинг. Идея в том, что люди платят ежемесячную плату за доступ к помещению и к беспроводному Интернету. Мы для них поставили Watchguard XTM 330 в качестве UTM-устройства. У нас есть две WAN-связи, подключённые по круговому принципу для резервирования, и это работает довольно хорошо. Для точки доступа взяли Ubiquiti Unifi. Им нужно, чтобы пользователи входили в Wi-Fi под своей учётной записью, чтобы получить доступ в Интернет. Они делают собственную панель управления, которую хотят связать с базой пользователей для этих логинов.

План был такой: настроить беспроводную сеть в ПО Unifi с аутентификацией пользователей через RADIUS-сервер. У меня есть старая машина с Windows XP, на ней запущен Unifi для управления точкой доступа, и используется TekRADIUS — бесплатный RADIUS-сервер под Windows. Суть, как мне кажется, правильная, но я не могу заставить эту чёртову штуку работать. Unifi никак не хочет нормально аутентифицироваться на RADIUS-сервере.

К тому же TekRADIUS запускается поверх SQL Server — в нашем случае это SQL Server Express 2008. На этой старой унылой XP всё работает черепашьим шагом. Владельцы готовы обновить машину, но только если я сумею доказать, что могу это дело заставить работать. Я пробовал Bliss RADIUS — он работает гораздо быстрее, чем TekRADIUS, но с ним дело тоже не сдвинулось с места.

Есть какие-нибудь советы, как сделать Unifi и RADIUS сервер дружнее? Может, их вообще не стоит ставить на одну машину? Насколько в теории план правильный, или стоит подумать о других вариантах?

Спасибо за помощь!

oe2k Guest	#2 21.04.2013 11:56:00 Я предлагаю Aradial, что в этом такого плохого? (да, я работаю в Aradial)

koffik

Guest

14.03.2015 12:10:00

@alschappell389

Этот обсуждение довольно старое (2013), поэтому, пожалуйста, создайте новый топик, посвящённый вашей конкретной проблеме, и постарайтесь дать больше информации о вашей конфигурации и целях. Ваш вопрос слишком общий, поэтому на него сложно ответить. Все тонкости с аутентификацией через базу данных, LDAP-директорию, авторизацию и аутентификацию — это уже делается на стороне FreeRADIUS. Со стороны UniFi всё довольно просто: создаёте SSID, ставите безопасность WPA-Enterprise и добавляете IP-адрес(а) или имена хостов ваших (Free)RADIUS-серверов, а также общий секрет. Эта часть стандартна для (почти?) любого RADIUS-сервера.

alschappell389 Guest	#4 13.03.2015 14:37:00 Привет, Idea! Хотел спросить, можешь ли помочь мне с подключением моего сервера freeradius к Ubiquiti Unifi? Спасибо!

koffik

Guest

15.10.2013 13:42:00

Как обычно, у всех опыт разный. 😀 FreeRADIUS очень модульный и адаптируется к самым разным средам, так как поддерживает различные базы пользователей, backend’ы аутентификации и огромное количество методов EAP, может делать или интегрировать продвинутую учётную аналитику и так далее. Но для среды с Active Directory и с упором на Windows, я думаю, NPS вполне подойдет. Хотя соглашусь, что с FreeRADIUS мне пришлось хорошенько погрузиться в темы AAA, прежде чем всё заработало, потому что там нет никакого навороченного GUI. Если настроить всё правильно и обеспечить безопасность на минимальной системе, похожей на Unix, он работает очень стабильно и требует минимум обслуживания (в то время как даже Server Core нуждается в регулярных обновлениях и перезагрузках).

PaulN Guest	#6 15.10.2013 13:14:00 Что не так с решением Microsoft NPS/RADIUS… Я же использую его без проблем.

sanjay_rj Guest	#7 14.10.2013 11:50:00 Привет! У нас есть радиус-сервер на базе Linux, и мы хотим подключить к нему более 700 точек доступа Ubiquiti UniFi и контроллер. Пожалуйста, помогите нам с этим вопросом. Если возможно, предоставьте схему сетевого подключения от контроллера до Radius-сервера. Мы уже настроили, как указано: в контроллере выбрали WPA-Enterprise >> IP-адрес Radius-сервера >> порт >> пароль. Но при этом не можем пройти аутентификацию. Помогите, пожалуйста. С уважением, Санжай Баджпаи

Читают тему (гостей: 1)