Table of Contents |
---|
Introduktion
Varje kund har två stycken RADIUS-servrar, t.ex. kmh-nac1.cnaas.sunet.se och kmh-nac2.cnaas.sunet.se. Båda servrarna kan vara aktiva samtidigt och autentisera klienter, det finns alltså ingen form av HA-lösning utom switcharna och accesspunkterna i nätet väljer själv vilken server dom vill prata med för stunden.
...
Som man ser ovan syns användarnamnet eller MAC-adressen som försökt autentisera, resultatet och tidpunkten. Det är helt normalt att användare både lyckas (Access-Accept) och misslyckas (Access-Reject). Om en användare t.ex. försöker med fel lösenord får dom en reject. Det viktiga är att det kommer in nya användare och att någon får en accept.
Disable debug from radiator:
Code Block |
---|
: 13:03 root@kmh-nac1: /var/log # radmin
radmin version 3.0.26, built on Jan 4 2023 at 03:23:09 - FreeRADIUS Server administration tool.
Copyright (C) 2008-2019 The FreeRADIUS server project and contributors.
There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A
PARTICULAR PURPOSE.
You may redistribute copies of FreeRADIUS under the terms of the
GNU General Public License v2.
radmin> debug level 0
radmin> exit |
Active Directory
GIH, KMH och MDH kör Active Directory och vi ansluter till deras AD för att autentisera och auktorisera klienter. För att kunna prata med AD-servern måste våra NAC-servrar finnas med i samma domän och vara ansluten till AD-servern. Anslutningen överlever en omstart av servrarna och ska inte behöva göras igen men för att kolla så kopplingen till AD fungerar går det att använda "wbinfo". Om en ping lyckas och alla grupper går att lista fungerar AD-kopplingen:
...