การใช้ Linux เป็น RADIUS client สำหรับ remote access

1. บทนำ
1.1 การใช้ linux เป็น terminal server โดยโปรแกรมพวก getty
จะประสบปัญหาเมื่อมี terminal server หลายๆตัว
การใช้ RADIUS เข้าช่วยจะทำให้สะดวกในการดูแล login/password
จากที่เดียวกัน

1.2 คำออกตัว
ผู้จัดทำไม่ขอรับผิดชอบต่อความผิดพลาดในเอกสารนี้ ไม่ว่าจะเป็นเนื้อหา ตัวอย่าง
หรือการนำไปใช้ อันก่อให้เกิดความเสียหายประการใดทั้งปวง ต่ออุปกรณ์ หรือ
ตัวบุคคล
 

2. ขั้นตอนการติดตั้ง

2.1 ต้องมี radius server ที่ใช้งานได้จริงๆก่อน ซึ่งอาจใช้ RADIUS server
ที่แจกฟรีต่อไปนี้ Livingston ftp://ftp.livingston.com , Cistron ftp://ftp.cistron.nl

2.2 หาโปรแกรม portslave จาก ftp://ftp.cistron.nl หรือ ftp://ftp.buoy.com/pub/isp
โปรแกรมจะชื่อว่า portslave-1.xx.tar.gz โดย xx คือเวอร์ชัน ให้เลือก download
เวอร์ชันที่ใหม่ที่สุด จากนั้น untar จะได้ sub directory portslave-1.xx
และมี sub directory ดังนี้

src/
rlogin-8.10/
ppp-2.2.0f-radius/

2.3 compile โปรแกรมโดย cd ไปตาม directory ด้านบนทั้ง 3
แล้วสั่ง make

2.4 ติดตั้งโดยเรียกสคริปต์ install.sh ซึ่งจะติดตั้งโปรแกรมไว้ที่ /usr/local/portslave

2.5 แก้ไขไฟล์ server.cfg ในไดเรกทอรี /usr/local/portslave/etc ดังนี้:

conf.hostname
conf.locallogins
all.authhost1
all.accthost1
all.secret (อย่าลืมตั้ง secret ให้ตรงกับ client ด้วย )
all.ipno ( ip เบอร์แรกที่จะแจกให้โมเดม )
all.netmask
all.mtu
s0.tty - s63.tty

2.6 แก้ไฟล์ inittab ตัวอย่างนี้สำหรับ การ์ด cyclades รุ่น cyclom 8Yo
ที่มี serial 8 port

s0:23:respawn:/usr/local/portslave/bin/portslave 0
s1:23:respawn:/usr/local/portslave/bin/portslave 1
s2:23:respawn:/usr/local/portslave/bin/portslave 2
s3:23:respawn:/usr/local/portslave/bin/portslave 3
s4:23:respawn:/usr/local/portslave/bin/portslave 4
s5:23:respawn:/usr/local/portslave/bin/portslave 5
s6:23:respawn:/usr/local/portslave/bin/portslave 6
s7:23:respawn:/usr/local/portslave/bin/portslave 7

หมายเลข 0 1 2 3 - 8 คือ sX.tty port ในไฟล์ server.cfg.

2.7 เริ่มรัน portslave โดยสั่ง kill -HUP 1 (หรือ init q ก็ได้) แล้วทดลอง
dial โมเดมเข้า

Updated : 28 มิถุนายน 2547 / ปัญญา แสนมุข Panya Saenmuk <panya@spcom.co.th>