Benutzer-Werkzeuge

Webseiten-Werkzeuge

 [[anwenderwiki:freeradius]] 
Sie befinden sich hier: start » anwenderwiki » freeradius
no way to compare when less than two revisions

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.


anwenderwiki:freeradius [2013/08/06 22:58] (aktuell) – angelegt - Externe Bearbeitung 127.0.0.1
Zeile 1: Zeile 1:
 +{{tag> freeradius}}
  
 +====== Installation von freeradius bei einem Ubuntu Server ======
 +
 +Einen Radiusserver benötigt man z.B. für WLAN-Authentifizierungen.
 +
 +===== 0.) bei linuxmuster-net ===== 
 +
 +Bei einem linuxmuster-net - Server installiert man es am Besten über das Meta-Paket "linuxmuster-freeradius". Dann muss nur noch der Client eingetragen werden und die Firewall angepasst werden - s.u. Punkt 3.) + 4.)
 +   # apt-get install linuxmuster-freeradius
 +
 +**Sonst:**
 +===== 1.) Installation =====
 +   # apt-get install freeradius freeradius-ldap freeradius-utils
 +
 +===== 2.) ggf. Kurz-Test =====
 +
 +Nun in der Datei **''/etc/freeradius/users''** bei folgender Zeile zu Testzwecken den Kommentar entfernen:
 +  steve  Cleartext-Password := "testing"
 +Test des RADIUS-Servers als root:
 +   # service freeradius restart
 +   # radtest steve testing 127.0.0.1:1812 10 testing123
 +sollte folgende Ausgabe erzeugen:
 +   rad_recv: Access-Accept Packet from ...
 +Dabei ist in der Datei **''/etc/freeradius/clients.conf''** das Secret "testing123" für localhost schon vordefiniert. 
 +
 +===== 3.) Client Zugriff =====
 +
 +In der Datei **''/etc/freeradius/clients.conf''** einen Eintrag für den Client hinzufügen:
 +  client monowall {
 +      ipaddr = 10.16.1.2
 +      secret = muster123
 +  }
 +
 +  # service freeradius restart
 +
 +===== 4.) Firewall konfigurieren =====
 +
 +
 +In der Datei **''/etc/linuxmuster/allowed.ports''** den Radius-Port freischalten:
 +
 +<code text allowed_ports>
 +  ...
 +  udp domain, ... , 1812
 +</code>
 +
 +Und Firewall neustarten mit:
 +  # service linuxmuster-base restart
 +
 +
 +Ggf. Test mit "steve" + "testing".
 +===== 5.) Konfiguration von freeradius-ldap =====
 +
 +In der Datei **''/etc/freeradius/modules/ldap''** den eigenen LDAP-Server mit basedn eintragen (Daten anpassen!!). 
 +   ...
 +   server = "localhost"
 +   basedn = "dc=linuxmuster-net,dc=lokal"
 +   filter = "(uid=%u)"
 +   ...
 +
 +
 +In der Datei **''/etc/freeradius/sites-available/default''** die LDAP-Authentifizierung aktivieren, d.h. bei den jeweiligen Zeilen zu LDAP die Kommentarzeichen entfernen:
 +   ...
 +   authorize {
 +       ...
 +       ldap
 +       ...
 +   }
 +   authenticate {
 +       ...
 +       Auth-Type LDAP {
 +            ldap
 +       }
 +       ...
 +   }
 +und
 +   # service freeradius restart
 +
 +
 +----
 +
 +Weitere Tipps: -> [[anwenderwiki:benutzerrechner:wlan:radius-accesspoint#b_installation_von_freeradius|Radius-Accesspoints in der paedML 5.0]]
Zuletzt angesehen:
 [[anwenderwiki:freeradius]] anwenderwiki/freeradius.txt · Zuletzt geändert: 2013/08/06 22:58 von 127.0.0.1

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Openschulportfolio Driven by DokuWiki Powered by PHP Valid XHTML 1.0 Valid CSS