Merhabalar,
Bildiğiniz üzere pfSense 2.3 sürümü ile birlikte bir çok değişiklik meydana geldi. Bu değişiklikler ile çalışmakta olan captive portal TC Kimlik doğrulama sistemi ve Ghost Radius sistemi çalışmaz hale geldi.
Sebebi, hem ghost hem de captive portal kodlarının mysqli uyumlu olmaması idi.
Geçtiğimiz günlerde bende kullandığım bir kaç firmada pfSenseyi yükseltmek zorunda kaldım ve bu sorun yüzünden captive portalı kullanamaz oldum.
Captive portal’ın login ekranındaki bir kaç javascript sorunu zaten dikkatimi çekiyordu. Bahane ile onları da kapsayacak bir düzenleme yaptım.
Yapılan Değişiklikler;
- Tüm kodlarda ki MySQL bağlantı metotları MySQLi’ye çevrildi,
- Captive Portal login ve hata sayfalarında;
- TC Kimlik No alanı 11 karakter sadece rakam sınırlaması ve mobil cihazlarda numerik klavye ile giriş yapılması,
- Adınız ve Soyadınız alanlarına girilen veriler LostFocus durumunda TR karakterler göz önüne alınarak büyük harfe çevrilmesi,
- Doğum Yılı alanı 4 karakter sadece rakam sınırlaması ve mobil cihazlarda numerik klavye ile giriş yapılması,
- TC kimlik doğrulaması yapan php dosyada karakter düzenleme kodları
Önemli Uyarı : Ben sistemlerimde SMS ve Voucher kod kullanmadığım için kodlardan çıkarmıştım. Bu sebepten kullanacak arkadaşlar eski kodlardan ilgili yerleri ekleyebilirler.
İndirme Linki : Captive Portal Türkçe TC Kimlik Kontrollü Karşılama Ekranı
Ekleme (02.02.2017) :
Mysql Server’ın pfSense’ye yüklenmesi:
Mysql paketinin ve php nin mysql modüllerinin yüklenebilmesi için pfSense nin FreeBSD paketlerini aktif etmemiz gerekmekte.
Bunun için ;
/usr/local/etc/pkg/repos/FreeBSD.conf /usr/local/etc/pkg/repos/pfSense.conf
dosyalarının içindeki
FreeBSD: { enabled: no }satırlarını aşağıdaki gibi değiştirin.
FreeBSD: { enabled: yes }İster sevdiğiniz bir metin editörü ile (vi,nano,pico vb.), isterseniz de pfSense Panelinden Diagnostics altından Edit File ile bu değişikliği yapabilirsiniz.
Değişiklikleri yaptıktan sonra ssh ile bağlanıp aşağıdaki komutlar ile paket kurulumlarını tamamlayın.
pkg update pkg install nano git pkg install mysql56-server pkg install compat8x-amd64 # 64 Bit sistemler için pkg install compat8x-i386 # 32 Bit sistemler için pkg install php56-mysql pkg install php56-mysqli pkg install php56-soap
Paketlerin kurulumu bittikten sonra php’nin mysql paketlerini kullanmasını sağlamak için aşağıdaki komutları çalıştırın.
touch /etc/php_dynamodules/mysql touch /etc/php_dynamodules/mysqli touch /etc/php_dynamodules/php56-mysql touch /etc/php_dynamodules/php56-mysqli /etc/rc.php_ini_setup
Mysql’in her açılışta otomatik çalışmasını sağlamak için
echo 'mysql_enable="YES"' > /etc/rc.conf mv /usr/local/etc/rc.d/mysql-server /usr/local/etc/rc.d/mysql-server.sh
Mysql’in 1 dakikada bir çalışıp çalışmadığını kontrol edip çalışmıyorsa başlatılmasını sağlayan kodlarda aşağıdaki gibidir;
nano /usr/local/bin/mysql_relaunch.sh #Dosyayı nano ile açıyoruz #Dosya içeriği #!/usr/bin/env sh service /mysql-server.sh status > /dev/null if [ $? != 0 ]; then service mysql-server.sh start fi # Ctrl+x yapıp Y dediğimizde dosya kaydedilecektir. # Dosyayı çalıştırılabilir hale getirelim chmod +x /usr/local/bin/mysql_relaunch.sh
pfSense paketlerinden Cron yüklü değilse yükleyin. Services altından Cron’a girin. Add diyip ;
Minute: */1 Hour: * Day of the Month: * Month of the Year: * Day of the Week: * User: root Command: /usr/local/bin/mysql_relaunch.sh
kaydedin.
Sistemi yeniden başlatın. Yeniden başlatma sonrasında ssh ile tekrar bağlanın ve mysql in kurulumunu tamamlayın
/usr/local/bin/mysql_secure_installation
Bu komutu verdikten sonra bizden root password girmemiz istenecek. enterla geçiyoruz.
Set root password sorusuna Y diyoruz
Yeni root şifremizi 2 defa giriyoruz. Sonraki 2 soruya Y diyip işlemi tamamlıyoruz.
İşlemlerin en başında açtığımız freebsd repolarını no diyerek tekrar kapatıyoruz.
Şimdi mysql’ e radius kullanıcısını ekleyip bu kullanıcıya yetkiler verelim.
mysql -u root -p # Bizden belirlediğimiz root password isteniyor
-- radius veritabanını oluşturalım
CREATE DATABASE radius;
-- radius kullanıcısını oluşturalım
CREATE USER `radius`@`localhost`;
-- radius kullanıcısına şifre tanımlıyalım. sifre yazan yere istediğiniz şifreyi verebilirsiniz.
SET PASSWORD FOR `radius`@`localhost` = PASSWORD('sifre');
-- radius kullanıcısına radius veritabanına tam yetki veriyoruz
GRANT ALL ON radius.* TO `radius`@`localhost`;
-- radius kullanıcısı ile heryerden bağlanılabilmesi için izin veriyoruz.
-- sifre yine raidus kullanıcısını için belirlediğiniz şifre olmalı
GRANT ALL ON radius.* TO `radius`@`%` IDENTIFIED BY 'sifre';
Mysql kurulumu ve radius veritabanı ve kullanıcısı tanımlamaları burada sona erdi. Şimdi herhangi bir mysql istemci ile yukarıdaki paylaştığım dosya içindeki ghost.sql dosyasını bu veritabanına yüklemeniz gerekmekte. Bunun için HeidiSQL yada MySQL-Front gibi opensource bir mysql clienti kullanabilirsiniz.
Önemli Not: Bazı sistemlerde radius veritabanındaki radcheck tablosunda bulunan telefon, tcno, adsoyad, tarih, sifre, dtarih alanları NOT NULL olarak işaretli gelebiliyor. Bu sebepten kayıtlarda sıkıntı olabiliyor. Bu alanların NULL izinli olarak ayarlamanız gerekebilir.