{{tag> freeradius}} ====== Installation von freeradius bei einem Ubuntu Server ====== Einen Radiusserver benötigt man z.B. für WLAN-Authentifizierungen. ===== 0.) bei linuxmuster-net ===== Bei einem linuxmuster-net - Server installiert man es am Besten über das Meta-Paket "linuxmuster-freeradius". Dann muss nur noch der Client eingetragen werden und die Firewall angepasst werden - s.u. Punkt 3.) + 4.) # apt-get install linuxmuster-freeradius **Sonst:** ===== 1.) Installation ===== # apt-get install freeradius freeradius-ldap freeradius-utils ===== 2.) ggf. Kurz-Test ===== Nun in der Datei **''/etc/freeradius/users''** bei folgender Zeile zu Testzwecken den Kommentar entfernen: steve Cleartext-Password := "testing" Test des RADIUS-Servers als root: # service freeradius restart # radtest steve testing 127.0.0.1:1812 10 testing123 sollte folgende Ausgabe erzeugen: rad_recv: Access-Accept Packet from ... Dabei ist in der Datei **''/etc/freeradius/clients.conf''** das Secret "testing123" für localhost schon vordefiniert. ===== 3.) Client Zugriff ===== In der Datei **''/etc/freeradius/clients.conf''** einen Eintrag für den Client hinzufügen: client monowall { ipaddr = 10.16.1.2 secret = muster123 } # service freeradius restart ===== 4.) Firewall konfigurieren ===== In der Datei **''/etc/linuxmuster/allowed.ports''** den Radius-Port freischalten: ... udp domain, ... , 1812 Und Firewall neustarten mit: # service linuxmuster-base restart Ggf. Test mit "steve" + "testing". ===== 5.) Konfiguration von freeradius-ldap ===== In der Datei **''/etc/freeradius/modules/ldap''** den eigenen LDAP-Server mit basedn eintragen (Daten anpassen!!). ... server = "localhost" basedn = "dc=linuxmuster-net,dc=lokal" filter = "(uid=%u)" ... In der Datei **''/etc/freeradius/sites-available/default''** die LDAP-Authentifizierung aktivieren, d.h. bei den jeweiligen Zeilen zu LDAP die Kommentarzeichen entfernen: ... authorize { ... ldap ... } authenticate { ... Auth-Type LDAP { ldap } ... } und # service freeradius restart ---- Weitere Tipps: -> [[anwenderwiki:benutzerrechner:wlan:radius-accesspoint#b_installation_von_freeradius|Radius-Accesspoints in der paedML 5.0]]