เผอิญว่ายังไม่ชินกับการ config ใน freeradius 2.x ต้องยอมถอยกลับลงใช้ใน 1.1.7 ด้วยการ build source code เอง เหอะๆ ไม่เป็นไรยังไงก็ใช้แทนกันได้อยู่ ตอบ Requirement เราได้เหมือนกัน
คราวนี้พอไปดูใน log ทำไมมันมีแต่การการเก็บค่าการร้องขอ package แต่ละ IP แล้วไหนหล่ะ การบันทึกค่าของคนที่เข้ามาขอการใช้งานใน radius ไม่เห็นมันจะมีแหะ ไปจัดการหาเลยแล้วกัน
หัวใจหลักจะอยู่ที่ไฟล์นี้ครับ
/etc/freeradius/radiusd.conf
จากนั้นตามลงมาประมาณบรรทัดที่ 1137 ให้เอา comments ออก (#) ให้เหมือนข้อความนี้
detail auth_log {
detailfile = ${radacctdir}/%{Client-IP-Address}/auth-detail-%Y$
#
# This MUST be 0600, otherwise anyone can read
# the users passwords!
detailperm = 0600
}
จากนั้นตามลงมาที่บรรทัด 1806 เอา comments ออกหน้าข้อความ ให้เป็นเหมือนแบบนี้
auth_log
จากนั้นเซฟแล้วก็ออกมา
และสั่ง restart freeradius ด้วยคำสั่ง
/etc/init.d/freeradius restart
จากนั้นลองใช้งานลองใช้ radtest ดูเพื่อให้มันสร้าง log ขึ้นมา ตัวอย่างเช่น
radtest test01 test localhost 1812 radius
จากนั้นตามไปดู log ที่เกิดขึ้นที่
/var/log/freeradius/radacct/127.0.0.1/
จะเห็นไฟล์อยู่ข้างใน 1 ไฟล์ ลอง tail ดู สมมติว่าไฟล์ชื่อ auth-detail-20090527
tail auth-detail-20090527
ก็จะเห็นรายละเอียดที่เกิดขึ้น ซึ่ง log นี้จะแบ่งตามหมายเลข IP ของเครื่อง Client ที่ connect เข้ามาครับ
Client-IP-Address = 127.0.0.1
Packet-Type = Access-Request
Wed May 27 20:42:37 2009
User-Name = "test01"
User-Password = "test"
NAS-IP-Address = 255.255.255.255
NAS-Port = 1812
Client-IP-Address = 127.0.0.1
ได้สิ่งที่ต้องการแล้ว กลับบ้านดีกว่า
