<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">
<META content="MSHTML 5.50.4522.1800" name=GENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=#ffffff>
<DIV>
<DIV><FONT face=Arial size=2>
<DIV><FONT face=Arial size=2>Vi mando questa mia email, perché non riesco a far 
funzionare il radius come server di autenticazione.</FONT></DIV>
<DIV><FONT face=Arial size=2>Il programma da me installato è il NavisRadius 
della Lucent Software e mi sembra di averlo configurato correttamente, credo che 
la barriera sia il sistema operativo (Red-Hat Linux 6.2) che non è impostato a 
dovere.</FONT></DIV>
<DIV><FONT face=Arial size=2>Vi spiego cosa ho fatto:</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>1) Ho installato l'mgetty in modo che risponda alle 
chiamate sulla porta seriale ttyS0 e quindi nel file di configurazione dello 
stesso mgetty ho abilitato la funzione AUTOPPP, non andando però a modificare le 
impostazioni di default del file originale.</FONT></DIV>
<DIV><FONT face=Arial size=2>2) Ho provato ad inserire nella directory 
/etc/pam.d nei file login e ppp la stringa: "session required 
/lib/security/pam_radius.so".</FONT></DIV>
<DIV><FONT face=Arial size=2>3) Ho creato due link simbolici nella cartella 
/etc/raddb con il nome di: "server" e "dictionary" che puntano ai relativi file 
del NavisRadius (visto che si trovano nella cartella 
/opt/Lucent/NavisRadius/run; questo l'ho fatto per evitare di ricompilare 
l'oggetto pam_radius.so, in quanto le specifiche segnalavano che di default 
andava a leggere appunto quei due file nella cartella /etc/raddb.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>A questo punto ho provato a creare una connessione 
di accesso remoto da un altro computer con windows NT e mi accordo che 
l'autenticazione non passa dal Radius ma bensì gli accessi vengono controllati 
dal sistema operativo, infatti riesco a connettermi solamente con un username e 
password che sia contenuto nel file /etc/passwd. Ho monitorato i vari log 
e questi confermano il mio sospetto.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>RingraziandoVi anticipatamente aspetto Vi 
saluto.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial 
size=2>Francesco.</FONT></DIV></FONT></DIV></DIV></BODY></HTML>