Je vois que mes sujets font des émules (97+84 lectures avec [lea-linux.org])...
Mais choux blancs pour une petite réponse...

J'ai donc testé freeradius+MySQL avec hostapd, et pas mieux, la table "radacct" est désespérément vide !

Dans mes logs :
/usr/var/log/radius/radisu.log :

Fri Oct 17 15:37:09 2008 : Error: Received Accounting-Request packet from 10.1.1.254 with invalid signature!  (Shared secret is incorrect.) Dropping packet without response.

/var/log/syslog :

Oct 17 15:37:09 debian hostapd: ath0: STA 00:00:00:00:00:00 RADIUS: Resending RADIUS message (id=0)
Oct 17 15:37:09 debian hostapd: ath0: RADIUS Next RADIUS client retransmit in 6 seconds

Mon clients.conf de freeradius :

client 10.1.1.254 {
        secret          = monsupermotdepassetreslong
        shortname       = debian # un nom quelconque de ce réseau
	nastype     = other
	require_message_authenticator = no
}

La partie listen de radiusd.conf :

listen {
	ipaddr = 10.1.1.254
	port = 1813
	type = acct
}

Mais en faisant une écoute réseau par wireshark...:

No.     Time        Source                Destination           Protocol Info
     10 4.520626    10.1.1.254            10.1.1.254            RADIUS   Accounting-Request(4) (id=242, l=194)

Frame 10 (238 bytes on wire, 238 bytes captured)
Linux cooked capture
Internet Protocol, Src: 10.1.1.254 (10.1.1.254), Dst: 10.1.1.254 (10.1.1.254)
User Datagram Protocol, Src Port: 33080 (33080), Dst Port: radius-acct (1813)
    Source port: 33080 (33080)
    Destination port: radius-acct (1813)
    Length: 202
    Checksum: 0x18d9 [incorrect, should be 0x7400]
Radius Protocol
    Code: Accounting-Request (4)
    Packet identifier: 0xf2 (242)
    Length: 194
    Authenticator: 3A902C44595C10807918F491B63CDA2B
    Attribute Value Pairs
        AVP: l=19  t=Acct-Session-Id(44): 48F7C09B-00000021
        AVP: l=6  t=Acct-Status-Type(40): Stop(2)
        AVP: l=6  t=Acct-Authentic(45): RADIUS(1)
        AVP: l=5  t=User-Name(1): bea
        AVP: l=6  t=NAS-IP-Address(4): 10.3.1.1
        AVP: l=8  t=NAS-Identifier(32): debian
        AVP: l=6  t=NAS-Port(5): 0
        AVP: l=29  t=Called-Station-Id(30): 00-18-4D-76-22-19ebian-AP
        AVP: l=19  t=Calling-Station-Id(31): 00-1A-70-AE-D4-53
        AVP: l=6  t=NAS-Port-Type(61): Wireless-802.11(19)
        AVP: l=22  t=Connect-Info(77): CONNECT 0Mbps 802.11
        AVP: l=6  t=Acct-Session-Time(46): 27
        AVP: l=6  t=Acct-Input-Packets(47): 63
        AVP: l=6  t=Acct-Output-Packets(48): 21
        AVP: l=6  t=Acct-Input-Octets(42): 7256
        AVP: l=6  t=Acct-Output-Octets(43): 3623
        AVP: l=6  t=Event-Timestamp(55): Oct 17, 2008 05:23:47.000000000
        AVP: l=6  t=Acct-Terminate-Cause(49): User-Request(1)

Auriez-vous quelques infos ?

Software is like sex !
It's better when it's Free !

Poste le Friday 17 October 2008 15:57:26

Je réchauffe le sujet...
Je pense que ce n'est pas un sujet anodin.

J'ai repris l'ensemble (en repartant de zéro) pour tester freeradius+MySQL avec accounting... Malheureusement, pas mieux.

C'est fonctionnel, mais pas d'accounting, seule la table "radpostauth" se remplie, mais pas la table "radacct"...

De plus si le web regorge de tutos, ils sont tous avec des versions de freeradius < 2.1.1 et/ou avec autre chose que hostap (en utilisant des bornes materielles).
Et n'en disposant pas... je suis coincé !

Les références :
[wiki.freeradius.org]
[wiki.freeradius.org]
[www.queret.net]
[cric.grenoble.cnrs.fr]
etc...

Si quelqu'un a rencontré ce problème, ou a une idée ! :-))

Software is like sex !
It's better when it's Free !

Poste le Wednesday 22 October 2008 13:39:11

Salut,

Nous sommes exactement dans la même situation ! Je propose que le premier qui trouve paye l'apéro ?

Cdlt,

Grégoire

Poste le Wednesday 22 October 2008 18:30:29

Citation
Grégoire
Salut,

Nous sommes exactement dans la même situation ! Je
propose que le premier qui trouve paye l'apéro ?

Cdlt,

Grégoire

Chuis d'accord... ! :-)

Software is like sex !
It's better when it's Free !

Poste le Wednesday 22 October 2008 18:40:17

Citation
Grégoire
Je
propose que le premier qui trouve paye l'apéro ?

Bon, et bien je paye l'apéro !
Une grosse bêtise de ma part entrainait le non fonctionnement de l'accounting !

Pour savoir tout ce que j'ai fait c'est :
[www.system-linux.net]

En résumé pour l'accounting :
1.Création d'une base de données avec les tables.
2.Modification de la configuration Radius et redémarrage de celui-ci.

Création de la base :

Création de la base de données « radius » :

# mysql -p
Enter password:
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 173
Server version: 5.0.32-Debian_7etch6-log Debian etch distribution

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql> create database galerie;
Query OK, 1 row affected (0.01 sec)

mysql> quit
Bye

Dans le répertoire d'installation de radius et mysql, il y a un fcihier /usr/etc/raddb/sql/mysql/schema.sql, nous allons l'utiliser pour créer les tables, etc...

# mysql -p radius < /usr/etc/raddb/sql/mysql/schema.sql
Enter password:

Deux tables nous intéresserons : radpostauth et radacct.

Modification de Radius :
Nous allons modifier le fichier site-enable/default

Dans la partie « accounting » : concerne la table « radacct »

accounting  {
...
        #
        #  Log traffic to an SQL database.
        #
        #  See "Accounting queries" in sql.conf
        sql
...
}

Dans la partie « post-auth» : concerne la table « radpostauth »

post-auth {
...
        #
        #  After authenticating the user, do another SQL query.
        #
        #  See "Authentication Logging Queries" in sql.conf
        sql
...
}

Voilà, voilà !

Software is like sex !
It's better when it's Free !

Poste le Friday 31 October 2008 02:50:02

...

Software is like sex !
It's better when it's Free !

Poste le Friday 31 October 2008 02:50:49

Et pour terminer, une ou deux petites pages d'accès aux données (lecture) :
[www.system-linux.net]

Software is like sex !
It's better when it's Free !

Poste le Friday 7 November 2008 10:29:42