Inhaltsverzeichnis
Installation von freeradius bei einem Ubuntu Server
Einen Radiusserver benötigt man z.B. für WLAN-Authentifizierungen.
0.) bei linuxmuster-net
Bei einem linuxmuster-net - Server installiert man es am Besten über das Meta-Paket „linuxmuster-freeradius“. Dann muss nur noch der Client eingetragen werden und die Firewall angepasst werden - s.u. Punkt 3.) + 4.)
# apt-get install linuxmuster-freeradius
Sonst:
1.) Installation
# apt-get install freeradius freeradius-ldap freeradius-utils
2.) ggf. Kurz-Test
Nun in der Datei /etc/freeradius/users bei folgender Zeile zu Testzwecken den Kommentar entfernen:
steve Cleartext-Password := "testing"
Test des RADIUS-Servers als root:
# service freeradius restart # radtest steve testing 127.0.0.1:1812 10 testing123
sollte folgende Ausgabe erzeugen:
rad_recv: Access-Accept Packet from ...
Dabei ist in der Datei /etc/freeradius/clients.conf das Secret „testing123“ für localhost schon vordefiniert.
3.) Client Zugriff
In der Datei /etc/freeradius/clients.conf einen Eintrag für den Client hinzufügen:
client monowall {
ipaddr = 10.16.1.2
secret = muster123
}
# service freeradius restart
4.) Firewall konfigurieren
In der Datei /etc/linuxmuster/allowed.ports den Radius-Port freischalten:
- allowed_ports
... udp domain, ... , 1812
Und Firewall neustarten mit:
# service linuxmuster-base restart
Ggf. Test mit „steve“ + „testing“.
5.) Konfiguration von freeradius-ldap
In der Datei /etc/freeradius/modules/ldap den eigenen LDAP-Server mit basedn eintragen (Daten anpassen!!).
... server = "localhost" basedn = "dc=linuxmuster-net,dc=lokal" filter = "(uid=%u)" ...
In der Datei /etc/freeradius/sites-available/default die LDAP-Authentifizierung aktivieren, d.h. bei den jeweiligen Zeilen zu LDAP die Kommentarzeichen entfernen:
...
authorize {
...
ldap
...
}
authenticate {
...
Auth-Type LDAP {
ldap
}
...
}
und
# service freeradius restart
Weitere Tipps: → Radius-Accesspoints in der paedML 5.0
Seiten-Werkzeuge
