انجمنهای فارسی اوبونتو
کمک و پشتیبانی => شبکه و سرویس دهندهها => نویسنده: m44miri در 26 امرداد 1389، 01:54 بظ
-
من قصد دارم یک سرور radius را به سرور ldap متصل کنم.منظورم گرفتم مجوزهای ldap است
هر کدام را روی یک سرور دبیان نصب کردم.سرور ldap به خوبی داره کار میکنه اما داکیومنتی که مربوط به تنظیمان radius روی دبیان یا اوبونتو باشه پیدا نکردم
کسی میتونه کمکم کنه؟
-
اگه از freeRadius استفاده میکنی یه mailing list داره، که میتونی اونجا بپرسی.http://freeradius.org/
چون Radius و تنظیماتش خیلی ساده نیستند :) تجربه تنظیماتش رو دارم و میدونم خیلی راحت نیست (من یه روتر میکروتیک رو تنظیم کردم که با این کار کنه، تنظیمات روتر مشکلی نبود ولی تنظیمات این که به چه درخواستهایی جواب بده و یا اینکه از روی mysql بخونه چندان ساده نیست.
-
شما میتونید به من کمی کمک کنید؟
داکیومنتها هر کدومشون یه مدل تنظیمات را گفتند
هرکاری میکنم اتصال radius با ldap برقرار نمیشه
-
من با radius اشنام تا یه حدی، ولی با ldap نه. معمولا خود radius کاری نمیکنه، رو دو تا پورت 1812 , 1813 منتظر میشینه، (بعضی وقتها هم پورت ۳۳۰۶ ) و به درخواستها جواب میده.
شما Accounting که نمیخوای؟ فکر کنم فقط Authenticate لازم دارید.
-
خوب برای vpn نیاز به یک سیستم Auth داریم یا با دیتابیس مثلا MySQL یا با LDAP فرقی نداره ..اما چون من میخوام سیستم احراض هویت یک پارچه باشه و همه سیستم ها از LDAP استفاده کنند میخوام این را هم به LDAP متصل کنم
یک فایل پیشناهادی در خود سایت freeradius بود که برداشتمش..هنوط تست نکردمش ولی امیدوارم جواب بده
-
سلام به همه دوستان گل
این رو ببین http://tldp.org/HOWTO/archived/LDAP-Implementation-HOWTO/radius.html
-
ممنون از جوابتون اما این هم یجور دیگه توضیح داده..کامندها با هم تواوت داره.منظورم هر سایتی یجوری کانفیگ کرده.من میخوام که تحت دبیان انجام بدم
این داکیومنت عمومی توضیح داده
-
کسی هست که بتونه داکیومنتی تحت اوبونتو ارائه کنه؟
یا لینکی؟
-
دوست عزیز اینم نگاهی بندازی بد نیست http://forum.napirisha.com/viewtopic.php?f=47&t=46
-
امتحان میکنم و خبر میدم..می خوام با اوبونتو هم یه تستی بکنم..دبیان که جواب نداد..
-
:'(
دایما این پیغام کزایی در فایل log دیده میشه
Auth: Login incorrect (rlm_pap: CRYPT password check failed): (from client localhost port 0)
کسی هست که کمکی بکنه؟
-
رمز باید به صورت crypt شده توی دیتابیس باشه، یادم نیست، فکر کنم md5 رمز بود یا crypt رمز (تابع crypt تو php هست، دقیقا کار میکنه)
-
این کارم کردم قبل از اینکه شما بگید
با phpldapadmin به Crypt تبدیل کردم و باز هم نشد
جالب تر اینه که با MySQL هم امتحان کردم و فکر میکردم خیلی راحت تر از LDAP باشه اما با اون هم پیغام incorrect login میاد
فکر کنم اصلا freeradius چیز مزخرفی باشه و الا من الان حدود ۶ روزه که دارم باهاش سرو کله میزنم و جوابی نگرفتم هنوز
جالب تر اینه که هدف اصلی من از هفته پیش این بود که روی روتر Vyatta ایجاد account vpn بکنم و این را امتحان بکنم که گیر این radius افتادم
اومدیم راه رفتن کبکو یاد بگیریم راه رفتن خودمون یادمون رفت
جای این freeradius آشغال اگه چیز دیگه ای سراغ دارید معرفی کنید ممنون میشم
-
دوست عزیز اگر نتونستید راه اندازیش کنید دلیل بر این نیست که مزخرف یا ضعیف این نرم افزار بسیار قوی فقط کانفیگ و راه اندازیش کمی مشکل برای اینکه ازنحوه کانفیگش مطلع بشید به این ادرس مراجعه کنید
http://linux.woi.ir/ebook/119-%DA%A9%D8%AA%D8%A7%D8%A8-%D8%A2%D9%85%D9%88%D8%B2%D8%B4-FREE-RADIUS.html
-
دوست عزیز اگر نتونستید راه اندازیش کنید دلیل بر این نیست که مزخرف یا ضعیف این نرم افزار بسیار قوی فقط کانفیگ و راه اندازیش کمی مشکل
واقعا ++
اما من خیلی راحت راهش انداختم :) اولین باری هم بود که آرچ نصب کردم، روی خود آرچ نصب کردم تو ماشین مجازی و همین الان هم دارمش، یه ماشین مجازی دیگه هم بود که RouterOS میکروتیک بود و به راحتی هم کار کرد.
نمیدونم شما چه انتظاری داری؟؟ میخوای با دو تاکلیک همه چی درست بشه؟
-
جدی میگید \\:D/
خوشحالم کردید..البته نه اینکه فکر کنم اصلا راه نمیافته ولی فکر کردم توی ubuntu یا debian باگی داشته باشه که کار نکنه
میشه خواهش کنم تمام فایلهای داخل شاخه freeradius را برای بفرستید تا بررسی کنم ? منظورم فایلهایی مثل users , radius.conf , dictionary sql.conf و همه فالهای این شاخه است
شایدم توی اوبونتو یا دبیان مشکل داره که کار نمیکنه!!!
من دقیقا مثل توصیه های خود freeradius عمل کردم..خیلی عجیبه!!!! :o
-
mikrotik که معرفی کردید خیلی جالبه...ممنون از راهنماییتون
محصولاتش هم خیلی ارزون قیمته و در ایران هم وجود داره..واقعا عالیه...البته به پای Vyatta که نمیرسه ;D ولی عالیه
-
mikrotik که معرفی کردید خیلی جالبه...ممنون از راهنماییتون
محصولاتش هم خیلی ارزون قیمته و در ایران هم وجود داره..واقعا عالیه...البته به پای Vyatta که نمیرسه ;D ولی عالیه
دوست عزیز شما آخرین نسخه میکروتیک رو که بتا هست رو دانلود کنید و ببینید امکانات رو بعد متوجه میشوید که میکروتیک تک
میکروتیک همه کارست هرچی نیاز داشته باشید در یک شبکه میتونید راه اندازی کنید با کیفیت بالا و خیلی راحت البته واسه شبکه های متوسط و پایین تر خوب واسه شبکه های خیلی بزرگ بهتر از سخت افزار سیسکو استفاده بشه
-
روی ubuntu 10.04 باز هم امتحان کردم و نشد
طبق این داکیومنت عمل کردم
https://help.ubuntu.com/community/WifiDocs/ChillispotHotspot
ولی وقتی تست کردم این پیغام میاد باز
root@ubuntu:/etc/freeradius# radtest aika myaikapassword localhost 0 testing123Sending Access-Request of id 210 to 127.0.0.1 port 1812
User-Name = "aika"
User-Password = "myaikapassword"
NAS-IP-Address = 192.205.200.50
NAS-Port = 0
rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, id=210, length=20
میشه یه نگاهی بندازین؟!!!
-
jتوی log فایل این پیغام دیده میشه
Tue Aug 24 11:14:48 2010 : Error: rlm_sql_getvpdata: database query error
Tue Aug 24 11:14:48 2010 : Error: [sql] SQL query error; rejecting user
Tue Aug 24 11:14:48 2010 : Auth: Invalid user: [aika/myaikapassword] (from client localhost port 0)
-
مشکل radius و اتصال اون به ldap را حل کردم...البته در Vyatta ..
از mikrotik اصلا خوشم نیومد..به ۲ دلیل اصلی
۱- منابع اموزشیش خیلی کمتر از Vyatta است
۲- mikrotik لایسنس داره و بعد از مدت مشخص شده محدودیتهایی در اون اعمل میشه...در ضمن open source هم نیست
یک دلیل اصلی دیگه هم داره و اون هم اینه که Vyatta مورپ تایید cisco , IBM , HP است... و به اون Certifcate دادند
و مهم تر از همه open source است و میشه از فایلهای دبیان هم میشه در اون استفاده کرد ;D
-
مشکل radius و اتصال اون به ldap را حل کردم...البته در Vyatta ..
از mikrotik اصلا خوشم نیومد..به ۲ دلیل اصلی
۱- منابع اموزشیش خیلی کمتر از Vyatta است
۲- mikrotik لایسنس داره و بعد از مدت مشخص شده محدودیتهایی در اون اعمل میشه...در ضمن open source هم نیست
یک دلیل اصلی دیگه هم داره و اون هم اینه که Vyatta مورپ تایید cisco , IBM , HP است... و به اون Certifcate دادند
و مهم تر از همه open source است و میشه از فایلهای دبیان هم میشه در اون استفاده کرد ;D
تبریک
میکروتیک یک ویکی داره که کلشون زیرو رو کرده
نسخه کرک شده هم هست ۲.۹.۲۷
آمار بگیرید چند تا از مراکز از میکروتیک استفاده میکنند
هر کدوم کرایی خودشو داره
-
خوب من هر دوشونو کمی بررسی کردم...به این فایل یه نگاهی بندازید
http://www.vyatta.com/downloads/whitepapers/Tolly207190_Vyatta_March2007.pdf
با روتر سیسکو مدل 2821 مقایسه کرده و certeficate مرکز سیسکو را دریافت کرده
از نظر کارایی و اینکه برای من بعنوان یک کاربر شبکه فوق العادست و البته لایسنسی هم نداره که expire بشه..وقتی از میکروتیک print lisence را گرفتم و دیدم 20 ساعت مهلت تست داده حالم ازش بهم خورد..اینو بدونید که صرف اینکه تحت لینوکس است دلیل بر open source بودنش نیست...میدونید در vyatta چی جالبه؟ اینکه خودشون گفتند اگه بسته ای خواستید که در اون نصب نیست خیلی راحت برید به مود sudo su و در فایل /etc/apt/source.list و آینه دبیان stable را قرار بدید و update کنیدش و بسته مورد نیاز را با apt-get install نصب کنید.به همین راحتی... \\:D/
در ضمن راهکارهای سخت افزاری آماده هم داره برای فروش و جالب تر اینکه محصولات خواصی از IBM , HP , ASUS را معرفی کرده که با خرید اونا میتونید به حداکثر کارایی برسید و بهمین دلیل از این کمپانی ها هم تعیدیه امنیت گرفته...
حالا این کجا و mikrotik که close source است کجا..لا اقل از نظر من که طرفدار محصولات open source هستم محبوبیتی نداره
حالا اگر هم فیلمها و کلیپهای آموزشی و pdf های آموزشی توپ هم میخواید کافیه که به سایتش یک سرکی بزنید ... بهر حال آخرشه بابا :P
-
یادم رفت بگم به ویکی میکروتیک سر زدم..خیلی قرو قاطیه...سرگیجه گرفتم..در حالی که vyatta در هر فایل pdf یه راه کار خواص را بصورت جزئی و کلی بررسی کرده و مثال عملی هم براش زده..اینا تبلیغ نیستا..برید خودتون ببینید....دروغ نگم فقط حدود 7 ساعت فیلم آموزشی از Vyatta دانلود کردم که باید سر فرصت ببینمشون...تمام راه کارهای سیسکو را آموزش داده..و حتی بیشتر از آن..مثلا راه حل های firewalling مثل application proxy یا packet filtering و همینطور DMZ و مباحث روترینگ
-
یادم رفت بگم به ویکی میکروتیک سر زدم..خیلی قرو قاطیه...سرگیجه گرفتم..در حالی که vyatta در هر فایل pdf یه راه کار خواص را بصورت جزئی و کلی بررسی کرده و مثال عملی هم براش زده..اینا تبلیغ نیستا..برید خودتون ببینید....دروغ نگم فقط حدود 7 ساعت فیلم آموزشی از Vyatta دانلود کردم که باید سر فرصت ببینمشون...تمام راه کارهای سیسکو را آموزش داده..و حتی بیشتر از آن..مثلا راه حل های firewalling مثل application proxy یا packet filtering و همینطور DMZ و مباحث روترینگ
حرفت تون درسته
۱.سایت مخصوص فیلم های اموزشی از میکروتیک و همچنین کلاس های تسکیل شده توسط متخصصین شرکتش:http://www.tiktube.com/
۲.سایت ها و فروم های فارسی متعدد در مورد میکروتیک
۳.برگزاری کلاس های اموزشی در ایران
۴.نمایندگی رسمی
vyatta نسخه رایگان داره و نسخه تجاری نسخه رایگان هیچ پشتیبانی نداره و اگر شما نیاز به پشتیبانی دارید باید پول بدید رقمش رو هم یه نگاه بندازید بد نیست
و قیمت لاسنس میکروتیک رو هم یه نگاهی بندازید
دوست عزیز بحث مفیدی نیست بهر حال هر محصول کارایی خودشو داره و هر کس هم خودمونیش با یک محصول حال میکنه
من عادت دارم اول تست کنم و بعدا به دیگران پیشنهاد بدم اونم در محیط واقعی نه lab و میکرونیک این اطملنان رو به من داد.اگه یه امار سر انگشتی بگیرید متوجه محبوبیت و کارایی میکروتیک می شوید آمار isp های ایران رو بگیرید
بازهم هرکس نظر خودشو داره امید وارم موفق باشید
-
حرفتون قابل قبوله
1- نسخه های کرک شده
2- پشتیبانی غیر رسمی(البته خودشون میگن رسمی)مثل لپتاپهای DELL و SONY و غیره که فروشندها مدعی هستند نمایندگی رسمی هستند و البته مراکز آزمون رسمی ماکروسافت و سیسکو و HP و SUN در ایران که البته کم هم نیستند این جور مراکز و باز هم مدعی هستند که نمایندگی رسمی هستند :D) یک سوال!!!؟؟ اگه نمایندگی رسمی هستند چرا قیمتها شون با سایت اصلی فرق میکنه... به عقلتون رجوع کنید ..
اگه ملاک شما استفاده isp های ایران باشه پس محصولات ماکروسافت هم در ایران یک عالمه امتحان پس داده(البته نسخه کرک شده :D) باز صد رحمت به شرکتی که من در اون کار میکنم...ما کلا تحت لینوکس کار میکنیم و بدلیل ماهیت انگیلیسی بودن شرکتمون محصولات ماکروسافت در شرکتمون ممنوعه..دو مورد پیش اومد که مجبور شدیم ویندوز استفاده کنیم و خدارو شکر رفتیم و پک ماکروسافت را خریداری کردیم
البته باز هم حرفتون قابل قبوله که هرکس آزاده که هر محصولی را امتحان کنه ..البته به سوال ایجاد شده در این بحث مراجعه کنید
همین freeradius ... بخش پشتیبانی cononical یا همون IRC ... من ساعتها وقت گذاشتم و اون ها هم همون اینکهایی را که من و شما پیدا کردیم را معرفی کردند...آخرش هم بعد از 6 روز از UBUNTU , debian من که نتونستم جوابی بگیرم ..فقط تنها خوبیش این بود که کلی مقاله در موردش خوندم ولی اصل مطلب اینه که جوابی گرفته نشد...یک سوال دیگه
از این کلاسهایی که اسم بردید چقدر در ایران استفاده کردید؟فکر میکنم و نظرم اینه که کسی که اگر دوره های سیسکو همین مجتمع فنی را تا سطح CCNP گذرانده باشه براحتی بتونه با هر نوع روتری کار بکنه... حالا این خدماتی که شما دارید ازش صحبت میکنید (اونهم غیر رسمی ) به چه دردی میخوره خدا میدونه... همین که اپن سورس باشه و بشه اطمینان داشت میشه با گزارش یک باگ احتمالی در نسخه بعدی رفع ایراد بشه خودش خیلیه...فقط میمونه منابع و داکیومنتهای آموزشی که من با مقایسه ای که کردم منابع Vyatta به مراتب غنی تر از میکروتیک بود
فقط میتونم لینک 30 تا سناریو بهتون بدم که با Vyatta و بصورت فیلم ارائه شده و البته با کیفیت مطلوب. سناریوهایی برای OSPF3 BGP RIP Firewalling , web proxy و کلی چیز دیگه..اینا رو نگفتم که بخوام نظرمو تحمیل کنم فقط کفتم تا دوستان دیگه ای که میخوان تصمیم بگیرند روی علم این کار را بکنند...یه مطلب دیگه که توی ایران این روزا کاربرد زیاد داره مطلب Virtualize است که Vyatta موقع نصب گزینه ای داره برای XEN , Vmware که کاملان هم با اونها همخوانی داره و تاییدیه های اونا رو داره
باز هم ممنون که توجه کردید
-
حرفتون قابل قبوله
1- نسخه های کرک شده
2- پشتیبانی غیر رسمی(البته خودشون میگن رسمی)مثل لپتاپهای DELL و SONY و غیره که فروشندها مدعی هستند نمایندگی رسمی هستند و البته مراکز آزمون رسمی ماکروسافت و سیسکو و HP و SUN در ایران که البته کم هم نیستند این جور مراکز و باز هم مدعی هستند که نمایندگی رسمی هستند :D) یک سوال!!!؟؟ اگه نمایندگی رسمی هستند چرا قیمتها شون با سایت اصلی فرق میکنه... به عقلتون رجوع کنید ..
اگه ملاک شما استفاده isp های ایران باشه پس محصولات ماکروسافت هم در ایران یک عالمه امتحان پس داده(البته نسخه کرک شده :D) باز صد رحمت به شرکتی که من در اون کار میکنم...ما کلا تحت لینوکس کار میکنیم و بدلیل ماهیت انگیلیسی بودن شرکتمون محصولات ماکروسافت در شرکتمون ممنوعه..دو مورد پیش اومد که مجبور شدیم ویندوز استفاده کنیم و خدارو شکر رفتیم و پک ماکروسافت را خریداری کردیم
البته باز هم حرفتون قابل قبوله که هرکس آزاده که هر محصولی را امتحان کنه ..البته به سوال ایجاد شده در این بحث مراجعه کنید
همین freeradius ... بخش پشتیبانی cononical یا همون IRC ... من ساعتها وقت گذاشتم و اون ها هم همون اینکهایی را که من و شما پیدا کردیم را معرفی کردند...آخرش هم بعد از 6 روز از UBUNTU , debian من که نتونستم جوابی بگیرم ..فقط تنها خوبیش این بود که کلی مقاله در موردش خوندم ولی اصل مطلب اینه که جوابی گرفته نشد...یک سوال دیگه
از این کلاسهایی که اسم بردید چقدر در ایران استفاده کردید؟فکر میکنم و نظرم اینه که کسی که اگر دوره های سیسکو همین مجتمع فنی را تا سطح CCNP گذرانده باشه براحتی بتونه با هر نوع روتری کار بکنه... حالا این خدماتی که شما دارید ازش صحبت میکنید (اونهم غیر رسمی ) به چه دردی میخوره خدا میدونه... همین که اپن سورس باشه و بشه اطمینان داشت میشه با گزارش یک باگ احتمالی در نسخه بعدی رفع ایراد بشه خودش خیلیه...فقط میمونه منابع و داکیومنتهای آموزشی که من با مقایسه ای که کردم منابع Vyatta به مراتب غنی تر از میکروتیک بود
فقط میتونم لینک 30 تا سناریو بهتون بدم که با Vyatta و بصورت فیلم ارائه شده و البته با کیفیت مطلوب. سناریوهایی برای OSPF3 BGP RIP Firewalling , web proxy و کلی چیز دیگه..اینا رو نگفتم که بخوام نظرمو تحمیل کنم فقط کفتم تا دوستان دیگه ای که میخوان تصمیم بگیرند روی علم این کار را بکنند...یه مطلب دیگه که توی ایران این روزا کاربرد زیاد داره مطلب Virtualize است که Vyatta موقع نصب گزینه ای داره برای XEN , Vmware که کاملان هم با اونها همخوانی داره و تاییدیه های اونا رو داره
باز هم ممنون که توجه کردید
دوست عزیز این لینک رو مطالعه کنید http://www.mikrotik.com/howtobuy.html#upside
نمایندگی رسمی
من هیچ کلاسی نرفتم و نمیرم حداقل تو ایران عزیز نمیرم پیشنهاد میکنم شما هم نرید
ملاک isp های ایران نیستن چون نه کیفیت لازم رو دارن و نه درحدی هستن که حتی بخواییم ازشون به عنوان امار استفاده کنیم منظور من این که محبوبیت رو ببینید
در مورد اینکه شما جوابی نگرفتید که مشکل از سمت شما بوده و سیستم شما حالا کجاش رو باید ببینیم تا بگیم
تیم میکروتیک تیم خیلی فعالی هستن فکر کنم این دیگه واضح باشه میتونید تست کنید اگه باگی پیدا کردید خبر بدید ببینید در چه مدتی برطرف میشه
بله بحث روز ایران بر روی مجازی سازی می چرخه بهتر توی اینترنت به دنبال KVM mikrotik بگردید
خواهش میکنم خوش حال میشم که با افرادی که برای کاراشون دلیل دارن هم صحبت بشم
-
به جمله guests on RouterOS host دقت کنید
من در مورد Vhost صحبت میکنم نه Vguest
سرورهای حرفه ای Raid و scsi و NASو یا SAN و خیلی چیزای دیگه که در این لینوکس کوچک شده مسلما تشخیص داده نمیشند و فقط میشه بصورت Guest مورد استفاده قرار بگیره البته همینم خیلی خوبه چون واقعا کلی از سرو تهش زدند...بله این سیستم مجازی سازی که شما ازش دارید صحبت میکنید وجود داره اما Xen و یا Vmware کجا و اونی که شما میگید کجا... بله حق با شما بود من یک لحظه فکر کردم ساخت انگلستانه ...میکروتیک ساخت کشور لیتوانیه و در ایران نمایندگی هم داره :D
من هم وشحال میشم که اطلاعات خوب شما کمی بهره ببرم
باز هم ممنون