Pular para o conteúdo
FreeRadius e MySQL

Integrar o FreeRadius com o MySQL no pfSense 2.4.x


text to speech

Nessa etapa do nosso tutorial vamos integrar o FreeRadius com o MySQL no pfSense.

Antes de mais nada, nós precisamos criar o banco de dados RADIUS.

mysql -u root -p
CREATE DATABASE radius;
exit

Agora iremos preparar os arquivos .sql:

Primeiro baixe o arquivo regusers.sql (essa tabela será utilizada com o formulário):

fetch https://rafaantonio.com.br/downloads/pfsense/regusers.sql

Vamos copiar as tabelas do FreeRadius e depois iremos copia-las para o MySQL:

cp -R /usr/local/share/examples/freeradius/raddb/mods-config/sql/main/mysql/* /root

Antes de executar esses arquivos edite o setup.sql, para incluir a sua senha em 'radpass'.

vi setup.sql

Agora vamos integrar cada arquivo .sql no banco de dados RADIUS.

Deixe o setup.sql por último porque ele contém definições para as demais.

mysql -u root -p radius < schema.sql
mysql -u root -p radius < extras/wimax/schema.sql
mysql -u root -p radius < regusers.sql
mysql -u root -p radius < setup.sql

Agora vamos ativar o suporte ao SQL em Services > FreeRADIUS > SQL:

Enable SQL Support: Enable
Enable SQL Authorization: Enable
Enable SQL Accounting: Enable
Enable SQL Session: Enable
Enable SQL Post-Auth: Enable
Server IP Address: 127.0.0.1
Server Port: 3306
Server Database: radius
Server User: radius
Server Password: radpass (substitua com a senha que incluíu no setup.sql).

Teste de Autenticação MySQL

Execute o seguinte comando (substitua SuperTest com seu Shared Secret):

radtest testu testp 127.0.0.1:1812 0 SuperTest

A tabela radpostauth deve conter algo parecido com isso:

mysql -p -e "SELECT * FROM radpostauth;" radius
+----+----------+-------+---------------+---------------------+
| id | username | pass  | reply         | authdate            |
+----+----------+-------+---------------+---------------------+
|  1 | testu    | testp | Access-Accept | 2015-09-29 15:13:24 |
+----+----------+-------+---------------+---------------------+

Essa talvez tenha sido a parte mais chata do nosso tutorial, integrar o FreeRadius com o MySQL no pfSense.

Veja mais tutoriais aqui.

Você pode saber mais sobre o CaptivePortal OneStep aqui.