Benutzer-Werkzeuge

Webseiten-Werkzeuge


 [[anwenderwiki:freeradius]] 

Installation von freeradius bei einem Ubuntu Server

Einen Radiusserver benötigt man z.B. für WLAN-Authentifizierungen.

0.) bei linuxmuster-net

Bei einem linuxmuster-net - Server installiert man es am Besten über das Meta-Paket „linuxmuster-freeradius“. Dann muss nur noch der Client eingetragen werden und die Firewall angepasst werden - s.u. Punkt 3.) + 4.)

 # apt-get install linuxmuster-freeradius

Sonst:

1.) Installation

 # apt-get install freeradius freeradius-ldap freeradius-utils

2.) ggf. Kurz-Test

Nun in der Datei /etc/freeradius/users bei folgender Zeile zu Testzwecken den Kommentar entfernen:

steve  Cleartext-Password := "testing"

Test des RADIUS-Servers als root:

 # service freeradius restart
 # radtest steve testing 127.0.0.1:1812 10 testing123

sollte folgende Ausgabe erzeugen:

 rad_recv: Access-Accept Packet from ...

Dabei ist in der Datei /etc/freeradius/clients.conf das Secret „testing123“ für localhost schon vordefiniert.

3.) Client Zugriff

In der Datei /etc/freeradius/clients.conf einen Eintrag für den Client hinzufügen:

client monowall {
    ipaddr = 10.16.1.2
    secret = muster123
}
# service freeradius restart

4.) Firewall konfigurieren

In der Datei /etc/linuxmuster/allowed.ports den Radius-Port freischalten:

allowed_ports
  ...
  udp domain, ... , 1812

Und Firewall neustarten mit:

# service linuxmuster-base restart

Ggf. Test mit „steve“ + „testing“.

5.) Konfiguration von freeradius-ldap

In der Datei /etc/freeradius/modules/ldap den eigenen LDAP-Server mit basedn eintragen (Daten anpassen!!).

 ...
 server = "localhost"
 basedn = "dc=linuxmuster-net,dc=lokal"
 filter = "(uid=%u)"
 ...

In der Datei /etc/freeradius/sites-available/default die LDAP-Authentifizierung aktivieren, d.h. bei den jeweiligen Zeilen zu LDAP die Kommentarzeichen entfernen:

 ...
 authorize {
     ...
     ldap
     ...
 }
 authenticate {
     ...
     Auth-Type LDAP {
          ldap
     }
     ...
 }

und

 # service freeradius restart

Weitere Tipps: → Radius-Accesspoints in der paedML 5.0

 [[anwenderwiki:freeradius]] anwenderwiki/freeradius.txt · Zuletzt geändert: 2013/08/06 20:58 (Externe Bearbeitung)