Benutzer-Werkzeuge

Webseiten-Werkzeuge


 [[anwenderwiki:freeradius]] 

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

anwenderwiki:freeradius [2013/08/06 20:58] (aktuell)
Zeile 1: Zeile 1:
 +{{tag> freeradius}}
  
 +====== Installation von freeradius bei einem Ubuntu Server ======
 +
 +Einen Radiusserver benötigt man z.B. für WLAN-Authentifizierungen.
 +
 +===== 0.) bei linuxmuster-net ===== 
 +
 +Bei einem linuxmuster-net - Server installiert man es am Besten über das Meta-Paket "​linuxmuster-freeradius"​. Dann muss nur noch der Client eingetragen werden und die Firewall angepasst werden - s.u. Punkt 3.) + 4.)
 +   # apt-get install linuxmuster-freeradius
 +
 +**Sonst:**
 +===== 1.) Installation =====
 +   # apt-get install freeradius freeradius-ldap freeradius-utils
 +
 +===== 2.) ggf. Kurz-Test =====
 +
 +Nun in der Datei **''/​etc/​freeradius/​users''​** bei folgender Zeile zu Testzwecken den Kommentar entfernen:
 +  steve  Cleartext-Password := "​testing"​
 +Test des RADIUS-Servers als root:
 +   # service freeradius restart
 +   # radtest steve testing 127.0.0.1:​1812 10 testing123
 +sollte folgende Ausgabe erzeugen:
 +   ​rad_recv:​ Access-Accept Packet from ...
 +Dabei ist in der Datei **''/​etc/​freeradius/​clients.conf''​** das Secret "​testing123"​ für localhost schon vordefiniert. ​
 +
 +===== 3.) Client Zugriff =====
 +
 +In der Datei **''/​etc/​freeradius/​clients.conf''​** einen Eintrag für den Client hinzufügen:​
 +  client monowall {
 +      ipaddr = 10.16.1.2
 +      secret = muster123
 +  }
 +
 +  # service freeradius restart
 +
 +===== 4.) Firewall konfigurieren =====
 +
 +
 +In der Datei **''/​etc/​linuxmuster/​allowed.ports''​** den Radius-Port freischalten:​
 +
 +<code text allowed_ports>​
 +  ...
 +  udp domain, ... , 1812
 +</​code>​
 +
 +Und Firewall neustarten mit:
 +  # service linuxmuster-base restart
 +
 +
 +Ggf. Test mit "​steve"​ + "​testing"​.
 +===== 5.) Konfiguration von freeradius-ldap =====
 +
 +In der Datei **''/​etc/​freeradius/​modules/​ldap''​** den eigenen LDAP-Server mit basedn eintragen (Daten anpassen!!). ​
 +   ...
 +   ​server = "​localhost"​
 +   ​basedn = "​dc=linuxmuster-net,​dc=lokal"​
 +   ​filter = "​(uid=%u)"​
 +   ...
 +
 +
 +In der Datei **''/​etc/​freeradius/​sites-available/​default''​** die LDAP-Authentifizierung aktivieren, d.h. bei den jeweiligen Zeilen zu LDAP die Kommentarzeichen entfernen:
 +   ...
 +   ​authorize {
 +       ...
 +       ldap
 +       ...
 +   }
 +   ​authenticate {
 +       ...
 +       ​Auth-Type LDAP {
 +            ldap
 +       }
 +       ...
 +   }
 +und
 +   # service freeradius restart
 +
 +
 +----
 +
 +Weitere Tipps: -> [[anwenderwiki:​benutzerrechner:​wlan:​radius-accesspoint#​b_installation_von_freeradius|Radius-Accesspoints in der paedML 5.0]]
 [[anwenderwiki:freeradius]] anwenderwiki/freeradius.txt · Zuletzt geändert: 2013/08/06 20:58 (Externe Bearbeitung)