Skip to content


Partie II) Borne d’accès avec authentification Radius et un annuaire LDAP avec Comptabilité Radius

VIII) Comptabilité Radius :

Radius offre la possibilité de faire de la comptabilité (appelé accounting). En effet on peut enregistrer un certain nombre de données informatives telles que :

L'heure de connexion, l'identifiant, par quel NAS (borne), le nombre d'octets entrants/sortants, etc...

Ceci peut-être pratique si vous avez à facturer ou tout simplement compter les connexions !

Pour cela rien de plus simple(*).

  1. Création d'une base de données avec les tables.
  2. Modification de la configuration Radius et redémarrage de celui-ci.

Installation :

# apt-get install mysql-server-5.0

Création de la base :

Création de la base de données « radius » :

# mysql -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or g.
Your MySQL connection id is 173
Server version: 5.0.32-Debian_7etch6-log Debian etch distribution

Type 'help;' or 'h' for help. Type 'c' to clear the buffer.

mysql> create database radius;
Query OK, 1 row affected (0.01 sec)

mysql> quit
Bye

Dans le répertoire d'installation de radius et mysql, il y a un fcihier /usr/etc/raddb/sql/mysql/schema.sql, nous allons l'utiliser pour créer les tables, etc...

# mysql -p radius < /usr/etc/raddb/sql/mysql/schema.sql
Enter password:

Deux tables nous intéresserons : radpostauth et radacct.
Modification de Radius :

Nous allons modifier le fichier site-enable/default

Dans la partie « accounting » : concerne la table « radacct »

accounting {
...
#
# Log traffic to an SQL database.
#
# See "Accounting queries" in sql.conf
sql
...
}

Dans la partie « post-auth» : concerne la table « radpostauth »

post-auth {
...
#
# After authenticating the user, do another SQL query.
#
# See "Authentication Logging Queries" in sql.conf
sql
...
}

(*) : Oui pourquoi cette étoile...

Et bien voilà, le rien de plus simple a durée 5-6 jours, en effet dans le hostapd.conf.wpa2-enterprise j'avais renseigné deux fois la même variable impliquant l'oublie d'une autre !

La variable renseignée deux fois était : auth_server_shared_secret

Au lieu de renseigner auth_server_shared_secret et acct_server_shared_secret !!!

Il n'y avait donc pas de valeur pour celle-ci, donc pas d' « accounting » !!!! :-/

Remarque : l'accounting ne sert pas à grand chose si, personne n'a accès aux données.

Voir la suite

Print Friendly, PDF & Email

Posted in Debian, Linux, Technique, Toutes. Tagged with , , , , .

One Response

Stay in touch with the conversation, subscribe to the RSS feed for comments on this post.

  1. Un info pratique qui pourra certainement etre utile, merci.

Some HTML is OK

(required)

(required, but never shared)

or, reply to this post via trackback.

Time limit is exhausted. Please reload CAPTCHA.


/* */
Creative Commons License
Cette création par Laurent Besson est mise à disposition selon les termes de la licence Creative Commons Paternité-Partage des Conditions Initiales à l'Identique 2.0 France.