ผลต่างระหว่างรุ่นของ "ติดตั้ง psu-radius บน ubuntu"

จาก Wiki Opensource
แถว 1: แถว 1:
บันทึกนี้ปรับปรุงล่าสุดเมื่อวันที่ 24-06-2557
+
บันทึกนี้ปรับปรุงล่าสุดเมื่อวันที่ 5-11-2557
  
 
ดูแลโดย [[%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B9%83%E0%B8%8A%E0%B9%89%3AWiboon.w|WIBOON]]<span style="text-decoration: underline"></span>
 
ดูแลโดย [[%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B9%83%E0%B8%8A%E0%B9%89%3AWiboon.w|WIBOON]]<span style="text-decoration: underline"></span>
แถว 9: แถว 9:
 
*สามารถตั้งค่าเพิ่มให้ authen กับ LDAP ชนิด anonymous binding ได้
 
*สามารถตั้งค่าเพิ่มให้ authen กับ LDAP ชนิด anonymous binding ได้
 
*สามารถตั้งค่าเพิ่มให้ authen กับ mail server ใดๆ เช่น pop3, pop3s, imap server
 
*สามารถตั้งค่าเพิ่มให้ authen กับ mail server ใดๆ เช่น pop3, pop3s, imap server
*หากต้องการปรับแต่งให้เชื่อมต่อกับ Microsoft AD ของตนเองต้องเขียนโปรแกรม web service ขึ้นมาแทนที่ส่วนที่เป็นการตั้งค่า PSU passport  
+
*หากต้องการปรับแต่งให้เชื่อมต่อกับ Microsoft AD ของตนเองต้องเขียนโปรแกรม web service ขึ้นมาแทนที่ส่วนที่เป็นการตั้งค่า PSU passport
 
*ทดสอบกับ ubuntu 10.04.4, 12.04 ถึง 12.04.4, 14.04
 
*ทดสอบกับ ubuntu 10.04.4, 12.04 ถึง 12.04.4, 14.04
  
แถว 23: แถว 23:
 
#ให้ reboot server ด้วย
 
#ให้ reboot server ด้วย
  
 
+
<br/>
  
 
<span style="color:#800000">การตั้งค่าการใช้งานเกี่ยวกับ shared secret key</span>
 
<span style="color:#800000">การตั้งค่าการใช้งานเกี่ยวกับ shared secret key</span>
แถว 30: แถว 30:
 
#ทดสอบ user ใน server แบบ localhost โดยตรง ใช้คำสั่งว่า<br/>sudo radtest mama 123456 127.0.0.1 0 testing123
 
#ทดสอบ user ใน server แบบ localhost โดยตรง ใช้คำสั่งว่า<br/>sudo radtest mama 123456 127.0.0.1 0 testing123
 
#หากต้องการปรับตั้งค่าให้ radius server นี้บริการผ่าน network และปรับตั้ง key<br/>ให้แก้ไขรายการ client ผ่าน network ที่แฟ้ม /etc/freeradius/clients.conf<br/>ตัวอย่างประมาณว่า ตั้งค่า secret สำหรับ network 10.0.5.0/24<br/>client 10.0.5.0/24 {<br/>secret = mytestkey<br/>shortname = private-network<br/>}
 
#หากต้องการปรับตั้งค่าให้ radius server นี้บริการผ่าน network และปรับตั้ง key<br/>ให้แก้ไขรายการ client ผ่าน network ที่แฟ้ม /etc/freeradius/clients.conf<br/>ตัวอย่างประมาณว่า ตั้งค่า secret สำหรับ network 10.0.5.0/24<br/>client 10.0.5.0/24 {<br/>secret = mytestkey<br/>shortname = private-network<br/>}
#หลังจากปรับแต่งค่าของ freeradius จะต้องรีสตาร์ทเซอร์วิส ด้วยคำสั่ง <br/>sudo service freeradius restart
+
#หลังจากปรับแต่งค่าของ freeradius จะต้องรีสตาร์ทเซอร์วิส ด้วยคำสั่ง<br/>sudo service freeradius restart
 
#ทดสอบ user ใน server ผ่าน network ใช้คำสั่งประมาณว่า<br/>sudo radtest mama 123456 server_ip 0 mytestkey
 
#ทดสอบ user ใน server ผ่าน network ใช้คำสั่งประมาณว่า<br/>sudo radtest mama 123456 server_ip 0 mytestkey
  
 
+
<br/>
  
 
<span style="color:#800000">การตั้งค่าเกี่ยวกับ PSU-radius</span>
 
<span style="color:#800000">การตั้งค่าเกี่ยวกับ PSU-radius</span>
#การยืนยันตัวตนใช้ username / password ตั้งให้ authen กับ server ต่างๆได้ที่แฟ้ม /etc/freeradius/imap-authen.sh เลือกตั้งค่าดังนี้<br/><br/>CHECK_PREBLACKLIST="YES" หมายถึงตรวจสอบระบบ blacklist ด้วย <span style="color:#ff0000">(default=YES)</span><br/>รายชื่อ blacklist อยู่ในแฟ้ม /etc/freeradius/preblacklist.txt<br/>ถ้ามีชื่อปรากฏในแฟ้ม /etc/freeradius/preblacklist.txt ระบบจะไม่ไป authen เพื่อลดการโดน spam ถล่ม<br/><br/>AUTHEN_SHADOW="YES" หมายถึงให้ authen กับแฟ้ม /etc/passwd ด้วย <span style="color:#ff0000">(default=YES)</span><br/><br/>AUTHEN_PSU_PASSPORT="YES" หมายถึง authen กับระบบ PSU passport <span style="color:#ff0000">(default=YES)</span><br/>ถ้าไม่ต้องการให้ authen กับระบบ PSU passport ต้องแก้ไขตัวแปรเปลี่ยนเป็น AUTHEN_PSU_PASSPORT="NO"<br/><br/>AUTHEN_MAIL="NO" หมายถึงไม่ต้อง authen กับ mail server ด้วย<span style="color:#ff0000">(default=NO)</span><br/>ถ้าต้องการให้ authen กับ mail server ต้องแก้ไขตัวแปรเปลี่ยนเป็น AUTHEN_MAIL="YES"<br/>ให้ปรับค่า DEFAULT_MAIL_SERVER="your.domain" ให้เป็น mail server ที่ต้องการ<br/><br/>AUTHEN_LDAP="NO" หมายถึงไม่ต้อง authen กับ ldap server <span style="color:#ff0000">(default=NO)</span><br/>ถ้าต้องการให้ authen กับ ldap server ต้องแก้ไขตัวแปรเปลี่ยนเป็น AUTHEN_LDAP="YES"<br/>แล้วแก้ไขแฟ้ม /etc/freeradius/check-ldap.sh ตั้งค่า LDAP SEVER ให้ถูกต้องเช่น<br/>LDAP_HOST="ldap://your.domain"<br/>LDAP_BASE="dc=aa,dc=bb"<br/><br/>AUTHEN_SSH="NO" หมายถึงไม่ต้อง authen กับ ssh server <span style="color:#ff0000">(default=NO)</span><br/>ถ้าต้องการให้ authen กับ ssh server ต้องแก้ไขตัวแปรเปลี่ยนเป็น AUTHEN_SSH="YES"<br/>และปรับค่า SSH_SERVER="server.domain" ให้เป็น ssh server ที่ต้องการ<br/><br/>
+
#การยืนยันตัวตนใช้ username / password ตั้งให้ authen กับ server ต่างๆได้ที่แฟ้ม /etc/freeradius/imap-authen.sh เลือกตั้งค่าดังนี้<br/><br/>CHECK_PREBLACKLIST="YES" หมายถึงตรวจสอบระบบ blacklist ด้วย <span style="color:#ff0000">(default=YES)</span><br/>รายชื่อ blacklist อยู่ในแฟ้ม /etc/freeradius/preblacklist.txt<br/>ถ้ามีชื่อปรากฏในแฟ้ม /etc/freeradius/preblacklist.txt ระบบจะไม่ไป authen เพื่อลดการโดน spam ถล่ม<br/><br/>AUTHEN_SHADOW="YES" หมายถึงให้ authen กับแฟ้ม /etc/passwd ด้วย <span style="color:#ff0000">(default=YES)</span><br/><br/>AUTHEN_AD_LDAP="NO" หมายถึงไม่ต้อง authen กับ ldaps server <span style="color:#ff0000">(default=NO)</span><br/>ถ้าต้องการให้ authen กับ ldaps server ต้องแก้ไขตัวแปรเปลี่ยนเป็น AUTHEN_AD_LDAP="YES"<br/>แล้วแก้ไขแฟ้ม /etc/freeradius/check-ad-ldap.sh ตั้งค่า LDAP SEVER ให้ถูกต้อง<br/><br/>AUTHEN_PSU_PASSPORT="YES" หมายถึง authen กับระบบ PSU passport <span style="color:#ff0000">(default=YES)</span><br/>ถ้าไม่ต้องการให้ authen กับระบบ PSU passport ต้องแก้ไขตัวแปรเปลี่ยนเป็น AUTHEN_PSU_PASSPORT="NO"<br/><br/>AUTHEN_PSU_MAIL="NO" หมายถึงไม่ต้อง authen กับ mail server ต่างๆใน PSU ด้วย<span style="color:#ff0000">(default=NO)</span><br/>ถ้าต้องการให้ authen กับ mail server ต่างๆใน PSU ต้องแก้ไขตัวแปรเปลี่ยนเป็น AUTHEN_PSU_MAIL="YES"<br/>ให้ปรับค่า DEFAULT_PSU_MAIL_SERVER="mail.psu.ac.th" ให้เป็น mail server ที่ต้องการ<br/><br/>AUTHEN_MAIL="NO" หมายถึงไม่ต้อง authen กับ mail server อื่นๆ นอก PSU เช่น gmail, hotmail, yahoo ด้วย<span style="color:#ff0000">(default=NO)</span><br/>ถ้าต้องการให้ authen กับ mail server ต้องแก้ไขตัวแปรเปลี่ยนเป็น AUTHEN_MAIL="YES"<br/>ให้ปรับค่า DEFAULT_MAIL_SERVER="gmail.com" ให้เป็น mail server ที่ต้องการ (หมายเหตุ ในวันที่เขียนบทความนี้ gmail account มีการตรวจสอบเข้มกว่า ทำให้ผู้ใช้ต้องตั้งค่าที่ gmail ให้เป็นแบบ simple authentication)<br/><br/>AUTHEN_LDAP="NO" หมายถึงไม่ต้อง authen กับ PSU ldap server <span style="color:#ff0000">(default=NO)</span><br/>ถ้าต้องการให้ authen กับ PSU ldap server ต้องแก้ไขตัวแปรเปลี่ยนเป็น AUTHEN_LDAP="YES"<br/>แล้วแก้ไขแฟ้ม /etc/freeradius/check-ldap.sh ตั้งค่า LDAP SEVER ให้ถูกต้องเช่น<br/>LDAP_HOST="ldap://your.domain"<br/>LDAP_BASE="dc=aa,dc=bb"<br/><br/>AUTHEN_SSH="NO" หมายถึงไม่ต้อง authen กับ ssh server <span style="color:#ff0000">(default=NO)</span><br/>ถ้าต้องการให้ authen กับ ssh server ต้องแก้ไขตัวแปรเปลี่ยนเป็น AUTHEN_SSH="YES"<br/>และปรับค่า SSH_SERVER="server.domain" ให้เป็น ssh server ที่ต้องการ<br/><br/>
 
#เมื่อ authen ด้วย username / password ถูกต้องผ่านมาได้แล้ว ต่อไปก็เป็นการตรวจสอบรายชือผู้มีสิทธิ์ใช้บริการ<br/>แก้ไขระบบตรวจสอบสิทธิ์ที่แฟ้ม /etc/freeradius/my-authen.sh ตั้งค่าดังนี้<br/><br/>CHECK_BLACKLIST="YES" หมายถึงตรวจสอบระบบ blacklist ด้วย <span style="color:#ff0000">(default=YES)</span><br/>รายชื่อ blacklist อยู่ในแฟ้ม /etc/freeradius/blacklist.txt<br/>ถ้ามีชื่อปรากฏในแฟ้ม /etc/freeradius/blacklist.txt จะถูกตัดสิทธ์ใช้งาน<br/><br/>ALL_PASS="YES" หมายถึงไม่ต้องตรวจสอบ ให้ผ่านได้ทุกคน <span style="color:#ff0000">(default=YES)</span><br/>หากเปลี่ยนป็น ALL_PASS="NO" หมายถึงว่าต้องตรวจสอบขั้นตอนอื่นตามลำดับถัดไป<br/><br/>CHECK_VIPLIST="NO" หมายถึงไม่ต้องตรวจสอบระบบแฟ้ม vip ด้วย <span style="color:#ff0000">(default=NO)</span><br/>ถ้าเปลี่ยนเป็น YES จะหมายถึงต้องตรวจสอบด้วยว่า หากมีรายชื่อปรากฏในแฟ้ม /etc/freeradius/viplist.txt ก็จะสามารถผ่านได้เลย<br/><br/>CHECK_PSU_STAFF="NO" หมายถึงไม่ตรวจสอบว่าเป็น staff ของ PSU หรือไม่ <span style="color:#ff0000">(default=NO)</span><br/>ถ้าเปลี่ยนเป็น YES จะหมายถึงว่า ไม่อนุญาตทุกคนที่ authen ผ่าน แต่อนุญาตเฉพาะบุคลากร<br/><br/>CHECK_PSU_STUDENT="NO" หมายถึงไม่ตรวจสอบว่าเป็น student ของ PSU หรือไม่ <span style="color:#ff0000">(default=NO)</span><br/>ถ้าเปลี่ยนเป็น YES จะหมายถึงว่า ไม่อนุญาตทุกคนที่ authen ผ่าน แต่อนุญาตเฉพาะนักศึกษาที่ระบุเจาะจะตามค่าตัวแปร MYSTUDENT=" "<br/>
 
#เมื่อ authen ด้วย username / password ถูกต้องผ่านมาได้แล้ว ต่อไปก็เป็นการตรวจสอบรายชือผู้มีสิทธิ์ใช้บริการ<br/>แก้ไขระบบตรวจสอบสิทธิ์ที่แฟ้ม /etc/freeradius/my-authen.sh ตั้งค่าดังนี้<br/><br/>CHECK_BLACKLIST="YES" หมายถึงตรวจสอบระบบ blacklist ด้วย <span style="color:#ff0000">(default=YES)</span><br/>รายชื่อ blacklist อยู่ในแฟ้ม /etc/freeradius/blacklist.txt<br/>ถ้ามีชื่อปรากฏในแฟ้ม /etc/freeradius/blacklist.txt จะถูกตัดสิทธ์ใช้งาน<br/><br/>ALL_PASS="YES" หมายถึงไม่ต้องตรวจสอบ ให้ผ่านได้ทุกคน <span style="color:#ff0000">(default=YES)</span><br/>หากเปลี่ยนป็น ALL_PASS="NO" หมายถึงว่าต้องตรวจสอบขั้นตอนอื่นตามลำดับถัดไป<br/><br/>CHECK_VIPLIST="NO" หมายถึงไม่ต้องตรวจสอบระบบแฟ้ม vip ด้วย <span style="color:#ff0000">(default=NO)</span><br/>ถ้าเปลี่ยนเป็น YES จะหมายถึงต้องตรวจสอบด้วยว่า หากมีรายชื่อปรากฏในแฟ้ม /etc/freeradius/viplist.txt ก็จะสามารถผ่านได้เลย<br/><br/>CHECK_PSU_STAFF="NO" หมายถึงไม่ตรวจสอบว่าเป็น staff ของ PSU หรือไม่ <span style="color:#ff0000">(default=NO)</span><br/>ถ้าเปลี่ยนเป็น YES จะหมายถึงว่า ไม่อนุญาตทุกคนที่ authen ผ่าน แต่อนุญาตเฉพาะบุคลากร<br/><br/>CHECK_PSU_STUDENT="NO" หมายถึงไม่ตรวจสอบว่าเป็น student ของ PSU หรือไม่ <span style="color:#ff0000">(default=NO)</span><br/>ถ้าเปลี่ยนเป็น YES จะหมายถึงว่า ไม่อนุญาตทุกคนที่ authen ผ่าน แต่อนุญาตเฉพาะนักศึกษาที่ระบุเจาะจะตามค่าตัวแปร MYSTUDENT=" "<br/>
 
#หากตั้งตัวเลือก AUTHEN_MAIL="YES" และ ALL_PASS="YES"<br/>ทดสอบ user@gmail.com ใช้คำสั่งประมาณว่า<br/>sudo radtest user@gmail.com yourpassword 127.0.0.1 0 testing123<br/>
 
#หากตั้งตัวเลือก AUTHEN_MAIL="YES" และ ALL_PASS="YES"<br/>ทดสอบ user@gmail.com ใช้คำสั่งประมาณว่า<br/>sudo radtest user@gmail.com yourpassword 127.0.0.1 0 testing123<br/>

รุ่นปรับปรุงเมื่อ 15:53, 5 พฤศจิกายน 2557

บันทึกนี้ปรับปรุงล่าสุดเมื่อวันที่ 5-11-2557

ดูแลโดย WIBOON

เขียนครั้งแรกโดย วิภัทร ศรุติพรหม


  • PSU-radius เป็น freeradius รุ่นที่ได้ปรับแต่งให้ติดตั้งพร้อมใช้งานสำหรับ PSU สามารถ authen กับ PSU passport ได้ทันที
  • สามารถตั้งค่าเพิ่มให้ authen กับ LDAP ชนิด anonymous binding ได้
  • สามารถตั้งค่าเพิ่มให้ authen กับ mail server ใดๆ เช่น pop3, pop3s, imap server
  • หากต้องการปรับแต่งให้เชื่อมต่อกับ Microsoft AD ของตนเองต้องเขียนโปรแกรม web service ขึ้นมาแทนที่ส่วนที่เป็นการตั้งค่า PSU passport
  • ทดสอบกับ ubuntu 10.04.4, 12.04 ถึง 12.04.4, 14.04


ขั้นตอนการติดตั้ง

  1. หลังจากติดตั้ง ubuntu server เสร็จแล้ว
  2. ให้ดาวน์โหลดแฟ้ม http://ftp.psu.ac.th/pub/psu-radius/psu-radius.tgz มาเก็บไว้ก่อน
    ตัวอย่างดาวน์โหลดมาเก็บไว้ที่ /tmp ใช้คำสั่งประมาณว่า
    wget http://ftp.psu.ac.th/pub/psu-radius/psu-radius.tgz -N -P /tmp
  3. แตกแฟ้มที่ดาวน์โหลดมา เอาไปเก็บไว้ที่ /tmp ด้วยคำสั่งประมาณว่า
    tar -zxpvf /tmp/psu-radius.tgz -C /tmp
  4. เข้าไปทำงานใน directory ที่ถูกสร้างขึ้นมาตอนแตกแฟ้มนี้ ด้วยคำสั่งประมาณว่า
    cd /tmp/psu-radius
  5. เริ่มขั้นตอนติดตั้งด้วยคำสั่ง
    sudo sh install-psu-radius.sh
  6. ระบบจะเริ่มทำการติดตั้ง รอสักครู่ก็จะเสร็จ
  7. ให้ reboot server ด้วย


การตั้งค่าการใช้งานเกี่ยวกับ shared secret key

  1. หลังจาก reboot server แล้ว
  2. ค่า secret ของ client 127.0.0.1 คือ testing123
  3. ทดสอบ user ใน server แบบ localhost โดยตรง ใช้คำสั่งว่า
    sudo radtest mama 123456 127.0.0.1 0 testing123
  4. หากต้องการปรับตั้งค่าให้ radius server นี้บริการผ่าน network และปรับตั้ง key
    ให้แก้ไขรายการ client ผ่าน network ที่แฟ้ม /etc/freeradius/clients.conf
    ตัวอย่างประมาณว่า ตั้งค่า secret สำหรับ network 10.0.5.0/24
    client 10.0.5.0/24 {
    secret = mytestkey
    shortname = private-network
    }
  5. หลังจากปรับแต่งค่าของ freeradius จะต้องรีสตาร์ทเซอร์วิส ด้วยคำสั่ง
    sudo service freeradius restart
  6. ทดสอบ user ใน server ผ่าน network ใช้คำสั่งประมาณว่า
    sudo radtest mama 123456 server_ip 0 mytestkey


การตั้งค่าเกี่ยวกับ PSU-radius

  1. การยืนยันตัวตนใช้ username / password ตั้งให้ authen กับ server ต่างๆได้ที่แฟ้ม /etc/freeradius/imap-authen.sh เลือกตั้งค่าดังนี้

    CHECK_PREBLACKLIST="YES" หมายถึงตรวจสอบระบบ blacklist ด้วย (default=YES)
    รายชื่อ blacklist อยู่ในแฟ้ม /etc/freeradius/preblacklist.txt
    ถ้ามีชื่อปรากฏในแฟ้ม /etc/freeradius/preblacklist.txt ระบบจะไม่ไป authen เพื่อลดการโดน spam ถล่ม

    AUTHEN_SHADOW="YES" หมายถึงให้ authen กับแฟ้ม /etc/passwd ด้วย (default=YES)

    AUTHEN_AD_LDAP="NO" หมายถึงไม่ต้อง authen กับ ldaps server (default=NO)
    ถ้าต้องการให้ authen กับ ldaps server ต้องแก้ไขตัวแปรเปลี่ยนเป็น AUTHEN_AD_LDAP="YES"
    แล้วแก้ไขแฟ้ม /etc/freeradius/check-ad-ldap.sh ตั้งค่า LDAP SEVER ให้ถูกต้อง

    AUTHEN_PSU_PASSPORT="YES" หมายถึง authen กับระบบ PSU passport (default=YES)
    ถ้าไม่ต้องการให้ authen กับระบบ PSU passport ต้องแก้ไขตัวแปรเปลี่ยนเป็น AUTHEN_PSU_PASSPORT="NO"

    AUTHEN_PSU_MAIL="NO" หมายถึงไม่ต้อง authen กับ mail server ต่างๆใน PSU ด้วย(default=NO)
    ถ้าต้องการให้ authen กับ mail server ต่างๆใน PSU ต้องแก้ไขตัวแปรเปลี่ยนเป็น AUTHEN_PSU_MAIL="YES"
    ให้ปรับค่า DEFAULT_PSU_MAIL_SERVER="mail.psu.ac.th" ให้เป็น mail server ที่ต้องการ

    AUTHEN_MAIL="NO" หมายถึงไม่ต้อง authen กับ mail server อื่นๆ นอก PSU เช่น gmail, hotmail, yahoo ด้วย(default=NO)
    ถ้าต้องการให้ authen กับ mail server ต้องแก้ไขตัวแปรเปลี่ยนเป็น AUTHEN_MAIL="YES"
    ให้ปรับค่า DEFAULT_MAIL_SERVER="gmail.com" ให้เป็น mail server ที่ต้องการ (หมายเหตุ ในวันที่เขียนบทความนี้ gmail account มีการตรวจสอบเข้มกว่า ทำให้ผู้ใช้ต้องตั้งค่าที่ gmail ให้เป็นแบบ simple authentication)

    AUTHEN_LDAP="NO" หมายถึงไม่ต้อง authen กับ PSU ldap server (default=NO)
    ถ้าต้องการให้ authen กับ PSU ldap server ต้องแก้ไขตัวแปรเปลี่ยนเป็น AUTHEN_LDAP="YES"
    แล้วแก้ไขแฟ้ม /etc/freeradius/check-ldap.sh ตั้งค่า LDAP SEVER ให้ถูกต้องเช่น
    LDAP_HOST="ldap://your.domain"
    LDAP_BASE="dc=aa,dc=bb"

    AUTHEN_SSH="NO" หมายถึงไม่ต้อง authen กับ ssh server (default=NO)
    ถ้าต้องการให้ authen กับ ssh server ต้องแก้ไขตัวแปรเปลี่ยนเป็น AUTHEN_SSH="YES"
    และปรับค่า SSH_SERVER="server.domain" ให้เป็น ssh server ที่ต้องการ

  2. เมื่อ authen ด้วย username / password ถูกต้องผ่านมาได้แล้ว ต่อไปก็เป็นการตรวจสอบรายชือผู้มีสิทธิ์ใช้บริการ
    แก้ไขระบบตรวจสอบสิทธิ์ที่แฟ้ม /etc/freeradius/my-authen.sh ตั้งค่าดังนี้

    CHECK_BLACKLIST="YES" หมายถึงตรวจสอบระบบ blacklist ด้วย (default=YES)
    รายชื่อ blacklist อยู่ในแฟ้ม /etc/freeradius/blacklist.txt
    ถ้ามีชื่อปรากฏในแฟ้ม /etc/freeradius/blacklist.txt จะถูกตัดสิทธ์ใช้งาน

    ALL_PASS="YES" หมายถึงไม่ต้องตรวจสอบ ให้ผ่านได้ทุกคน (default=YES)
    หากเปลี่ยนป็น ALL_PASS="NO" หมายถึงว่าต้องตรวจสอบขั้นตอนอื่นตามลำดับถัดไป

    CHECK_VIPLIST="NO" หมายถึงไม่ต้องตรวจสอบระบบแฟ้ม vip ด้วย (default=NO)
    ถ้าเปลี่ยนเป็น YES จะหมายถึงต้องตรวจสอบด้วยว่า หากมีรายชื่อปรากฏในแฟ้ม /etc/freeradius/viplist.txt ก็จะสามารถผ่านได้เลย

    CHECK_PSU_STAFF="NO" หมายถึงไม่ตรวจสอบว่าเป็น staff ของ PSU หรือไม่ (default=NO)
    ถ้าเปลี่ยนเป็น YES จะหมายถึงว่า ไม่อนุญาตทุกคนที่ authen ผ่าน แต่อนุญาตเฉพาะบุคลากร

    CHECK_PSU_STUDENT="NO" หมายถึงไม่ตรวจสอบว่าเป็น student ของ PSU หรือไม่ (default=NO)
    ถ้าเปลี่ยนเป็น YES จะหมายถึงว่า ไม่อนุญาตทุกคนที่ authen ผ่าน แต่อนุญาตเฉพาะนักศึกษาที่ระบุเจาะจะตามค่าตัวแปร MYSTUDENT=" "
  3. หากตั้งตัวเลือก AUTHEN_MAIL="YES" และ ALL_PASS="YES"
    ทดสอบ user@gmail.com ใช้คำสั่งประมาณว่า
    sudo radtest user@gmail.com yourpassword 127.0.0.1 0 testing123