Žilinská univerzita > Fakulta riadenia a informatiky > Katedra informačných sietí

OpenSER AAA cez MySQL databázu

V tomto článku sa vám pokusím popísať ako rozbehať AAA cez MySQL databázu:

 

-         pre používanie autorizácie na mysql databázu potrebujeme nahodiť mysql server

 -         apt-get install mysql

 -         mysql nainštalujeme v defaultnej konfigurácii pre jednoduchosť

 -         mysql by sa malo hneď spustiť a spúšťať sa automaticky aj po výpadku servera

 -         default root pasword pre mysql databazu je prázdny

 -         môžeme skúsiť spustiť mysql server príkazom mysql z konzoly, po zadaní prázdneho hesla sa dostaneme na mysql server

 -         mysql>

 -         v konzole mysql sa pohybujeme klasickými SQL príkazmi špecifickými pre mysql

 -         ak máme funkčný mysql server potrebujeme don vygenerovať databázu openseru s príslušnými tabuľkami

 -         tuto funkcionalitu ma obslužný controler openserdbctl, ktorý treba zavolať

 -         tento kontroler ma vlastný konfigurák ktorý treba poupraviť, je možné v ňom nechať všetko default pre jednoduchosť ale treba si nastaviť položku SIP domain, DBENGINE, DBHOST, DBNAME a DBROOTUSER s týmito položkami sa korektne vytvoria tabuľky a openser bude s nimi vedieť komunikovať

 

## your SIP domain

SIP_DOMAIN=nejaka domena
## database type: MYSQL, PGSQL, DB_BERKELEY, or DBTEXT, by default none is load$

# If you want to setup a database with openserdbctl, you must at least specify

# this parameter.

DBENGINE=MYSQL

 

## database host

DBHOST=localhost ## database name

 

## database name

DBNAME=openser

 

## database read/write user

DBRWUSER=openser

 

## password for database read/write user

DBRWPW="openserrw"

 

## database super user

DBROOTUSER="root"

 

 

-   potom môžeme vytvoriť tabuľky príkazom

-         openserdbctl create

-         spýta sa ešte na nejaké extra tabuľky pre presence a serweb, môžeme si ich tam pridať

-          ak mame funkčnú DB s tabuľkami môžeme začať konfigurovať autentifikáciu v konfiguráku openseru openser.cfg

-         Treba odkomentovat moduly atuth.so a auth_db.so a mysql.so , ak nie sú prítomné treba ich doinštalovať (nerobil som tak neviem ako)

-         Ďalej v nastavení modulov odkomentovať riadky pre autentifikáciu a to :

  • uri_db params oba riadky
  • usrloc params prvé dva, tretí je nutný ak mame DB na inom stroji
  • auth_db prvé dva, ďalší je na DB na externom stroji

 

-         v routing logic treba odkomentovať autentifikáciu, treba nájsť komentár „authenticate the REGISTER requests (uncomment to enable auth)“, sú tam dva if-y ktoré treba odkomentovať

-         následne po uložení a reštarte openseru už funguje AAA a človek ktorý sa chce prihlásiť musí byt v DB

 -         obsluha DB sa robi cez openserctl controler... užívatelia sa pridávajú cez openserctl add <user> <password> <mail>

Groups: