Einen Radiusserver benötigt man z.B. für WLAN-Authentifizierungen.
Bei einem linuxmuster-net - Server installiert man es am Besten über das Meta-Paket „linuxmuster-freeradius“. Dann muss nur noch der Client eingetragen werden und die Firewall angepasst werden - s.u. Punkt 3.) + 4.)
# apt-get install linuxmuster-freeradius
Sonst:
# apt-get install freeradius freeradius-ldap freeradius-utils
Nun in der Datei /etc/freeradius/users
bei folgender Zeile zu Testzwecken den Kommentar entfernen:
steve Cleartext-Password := "testing"
Test des RADIUS-Servers als root:
# service freeradius restart # radtest steve testing 127.0.0.1:1812 10 testing123
sollte folgende Ausgabe erzeugen:
rad_recv: Access-Accept Packet from ...
Dabei ist in der Datei /etc/freeradius/clients.conf
das Secret „testing123“ für localhost schon vordefiniert.
In der Datei /etc/freeradius/clients.conf
einen Eintrag für den Client hinzufügen:
client monowall { ipaddr = 10.16.1.2 secret = muster123 }
# service freeradius restart
In der Datei /etc/linuxmuster/allowed.ports
den Radius-Port freischalten:
... udp domain, ... , 1812
Und Firewall neustarten mit:
# service linuxmuster-base restart
Ggf. Test mit „steve“ + „testing“.
In der Datei /etc/freeradius/modules/ldap
den eigenen LDAP-Server mit basedn eintragen (Daten anpassen!!).
... server = "localhost" basedn = "dc=linuxmuster-net,dc=lokal" filter = "(uid=%u)" ...
In der Datei /etc/freeradius/sites-available/default
die LDAP-Authentifizierung aktivieren, d.h. bei den jeweiligen Zeilen zu LDAP die Kommentarzeichen entfernen:
... authorize { ... ldap ... } authenticate { ... Auth-Type LDAP { ldap } ... }
und
# service freeradius restart
Weitere Tipps: → Radius-Accesspoints in der paedML 5.0