
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML><HEAD>

<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">

<META content="MSHTML 5.50.4522.1800" name=GENERATOR>

<STYLE></STYLE>

</HEAD>

<BODY bgColor=#ffffff>

<DIV>

<DIV><FONT face=Arial size=2>

<DIV><FONT face=Arial size=2>Vi mando questa mia email, perché non riesco a far 

funzionare il radius come server di autenticazione.</FONT></DIV>

<DIV><FONT face=Arial size=2>Il programma da me installato è il NavisRadius 

della Lucent Software e mi sembra di averlo configurato correttamente, credo che 

la barriera sia il sistema operativo (Red-Hat Linux 6.2) che non è impostato a 

dovere.</FONT></DIV>

<DIV><FONT face=Arial size=2>Vi spiego cosa ho fatto:</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT> </DIV>

<DIV><FONT face=Arial size=2>1) Ho installato l'mgetty in modo che risponda alle 

chiamate sulla porta seriale ttyS0 e quindi nel file di configurazione dello 

stesso mgetty ho abilitato la funzione AUTOPPP, non andando però a modificare le 

impostazioni di default del file originale.</FONT></DIV>

<DIV><FONT face=Arial size=2>2) Ho provato ad inserire nella directory 

/etc/pam.d nei file login e ppp la stringa: "session required 

/lib/security/pam_radius.so".</FONT></DIV>

<DIV><FONT face=Arial size=2>3) Ho creato due link simbolici nella cartella 

/etc/raddb con il nome di: "server" e "dictionary" che puntano ai relativi file 

del NavisRadius (visto che si trovano nella cartella 

/opt/Lucent/NavisRadius/run; questo l'ho fatto per evitare di ricompilare 

l'oggetto pam_radius.so, in quanto le specifiche segnalavano che di default 

andava a leggere appunto quei due file nella cartella /etc/raddb.</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT> </DIV>

<DIV><FONT face=Arial size=2>A questo punto ho provato a creare una connessione 

di accesso remoto da un altro computer con windows NT e mi accordo che 

l'autenticazione non passa dal Radius ma bensì gli accessi vengono controllati 

dal sistema operativo, infatti riesco a connettermi solamente con un username e 

password che sia contenuto nel file /etc/passwd. Ho monitorato i vari log 

e questi confermano il mio sospetto.</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT> </DIV>

<DIV><FONT face=Arial size=2>RingraziandoVi anticipatamente aspetto Vi 

saluto.</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT> </DIV>

<DIV><FONT face=Arial 

size=2>Francesco.</FONT></DIV></FONT></DIV></DIV></BODY></HTML>