2008-09-11

Freeradius與MySQL

這可能不只在用MySQL的時候造成麻煩:我昨天需要裝一台Radius主機,所以覺得按照一個howto做會比較保險,比較快。不過,請不要用這個,因為它錯誤太多。(我有列一些問題,看他們什麼時候會開放我的comment...)

解決那個howto的錯誤後還是不行,我的test user一直收到Access-Reject。後來才找到原因。資料(Freeradius Wiki, config檔等)都沒有提到這件事,所以 較晚才發現。在/etc/freeradius/users有這兩行:
DEFAULT Auth-Type = System
Fall-Through = 1

第一行的意思是要予設查系統上的秘碼檔,所以它是第一個秘碼來原。不過,第二行也說如果失敗,那就要往下一個方式查。可惜,這個好像不會這樣動。如果你選其它資料來原(MySQL, LDAP...),Freeradius還是只會查系統上的使用者。所以,如果你像我要用MySQL,你最好把這兩行刪掉或至少comment out:
#DEFAULT Auth-Type = System
#Fall-Through = 1

希望這幫助減少你的白頭髮……

No comments: