The pfSense Store

Author Topic: Verständnisfrage zu pfsense-freeradius mit mysql  (Read 192 times)

0 Members and 1 Guest are viewing this topic.

Offline cjmatsel

  • Newbie
  • *
  • Posts: 1
  • Karma: +0/-0
    • View Profile
Verständnisfrage zu pfsense-freeradius mit mysql
« on: September 20, 2017, 09:15:59 am »
Hi,

ich habe seit einiger Zeit eine pfSense und habe vor ein paar Tagen das freeradius3-Paket installiert. Eine mysql-DB steht bereit und Tests mittels "radtest" funktionieren problemlos. Jedoch: die Benutzer welche in der pfsense-Webseite eingetragen werden landen nicht in der mysql-DB und umgekehrt. Habe ich da einen Denkfehler oder ist das normal?

Eine Antwort wäre schön...

Offline pfadmin

  • Full Member
  • ***
  • Posts: 178
  • Karma: +9/-0
    • View Profile
Re: Verständnisfrage zu pfsense-freeradius mit mysql
« Reply #1 on: October 11, 2017, 08:37:42 am »
Moin,

das sollte so richtig sein. Freeradius ist das eine, die pfsense user das andere. Freeradius kann seine user in einer sql ablegen.

Gruß
pfadmin

Offline Grimson

  • Full Member
  • ***
  • Posts: 192
  • Karma: +28/-2
    • View Profile
Re: Verständnisfrage zu pfsense-freeradius mit mysql
« Reply #2 on: October 11, 2017, 09:00:27 am »
Im "User Manager" kannst du zusätzliche Authentication Server einrichten.

Offline JeGr

  • Moderator
  • Hero Member
  • *****
  • Posts: 3117
  • Karma: +201/-7
  • old man standing
    • View Profile
Re: Verständnisfrage zu pfsense-freeradius mit mysql
« Reply #3 on: October 11, 2017, 04:05:20 pm »
Ich denke das ist einfach ein Erklärungs/Verständnisproblem. Radius kann sich die Daten AUS einer MySQL Datenbank als Quelle holen, genauso wie Radius auch LDAP oder ein AD befragen kann nach Userdaten. Es schreibt aber nichts IN eine Datenbank, das ist gar nicht der Job von Radius.

Man kann mit dem Freeradius Package also Authentifizierung via Radius machen (was diverse Dinge ermöglicht, die andersweitig nicht oder nicht so einfach möglich sind), wenn dann aber die Authorisierung des Users von Radius via SQL/LDAP/egal erledigt wird, dann reicht agiert Radius an der Stelle nur als Vermittler. Radius ist aber nicht dafür zuständig, diese Verzeichnisse oder Datenbanken zu befüllen. Dafür sind LDAP Frontend, AD Benutzermanager oder eben ein DB Frontend für die MySQL nötig.

Auch die Auth-Methode der pfSense ändert daran nichts. Hier wird nur bspw. Radius, LDAP o.ä. als Auth Methode des User Managers eingetragen, damit ist dann der Login in die WebUI via Radius/LDAP/etc. möglich. Aber auch dann werden Benutzer, die in der WebUI _LOKAL_ angelegt werden, auch nur weiterhin lokal gespeichert. Wenn Daten aus externen Quellen herangezogen werden, dann sind auch diese externen Quellen für ihre Verwaltung zuständig, nicht die pfSense.

Grüße
Don't forget to [applaud] those offering their time and brainpower to help you!

If you're interested in paid support, I'm available via PM for details of German pfSense support either for corporate or personal cases.