Installieren Sie FreeRADIUS unter Debian 7

In diesem Tutorial erfahren Sie, wie Sie den FreeRADIUS-Server in Verbindung mit MySQL als Datenbank installieren. FreeRADIUS ist der weltweit am häufigsten verwendete Radius-Server. Der Server selbst ist vollständig modular aufgebaut und kann problemlos alle Ihre AAA-Anforderungen (Authentifizierung, Autorisierung und Buchhaltung) abdecken. FreeRADIUS ist unter der GPL lizenziert und wird regelmäßig von einer großen Community getestet, um sicherzustellen, dass es die Stabilität und Leistung bietet, die ein Systemadministrator von ihm erwarten würde.

In diesem Tutorial verwenden wir Debian 7 (Wheezy) 32-Bit. Ähnliche Distributionen sollten auch funktionieren.

Stellen Sie zunächst sicher, dass unser Server auf dem neuesten Stand ist.

sudo apt-get update
sudo apt-get upgrade

Installieren Sie die FreeRADIUS-Software und ihre Abhängigkeiten.

aptitude install -y freeradius freeradius-utils freeradius-mysql phpmyadmin mysql-server php5-gd php5-curl php-pear php-db php-mail-mime

Konfigurieren Sie FreeRADIUS so, dass MySQL als Backend-Datenbank verwendet wird. Wir werden auch hier phpMyAdmin installieren, was optional ist. Beantworten Sie die Eingabeaufforderungen mit der folgenden Liste.

aptitude install -y phpmyadmin mysql-server php5-gd php5-curl php-pear php-db php-mail-mime 

• Geben Sie Ihr Passwort für den MySQL-Root-Benutzer ein. Geben Sie es auch auf der zweiten Seite ein.
• Wählen Sie den Webserver aus, der automatisch für die Ausführung von phpMyAdmin konfiguriert werden soll. Wählen Sie "Apache 2".
• Konfigurieren Sie phpMyAdmin. Wählen Sie "Nein".

Als Nächstes erstellen wir die SQL-Datenbank und den Benutzer mit Radius. Starten Sie den MySQL-Befehlszeilenclient.

mysql -u root -p 

Erstellen Sie eine Datenbank und einen Benutzer. In diesem Beispiel heißt der Benutzer "Radius". Ersetzen Sie "IHR PASSWORT" durch Ihr eigenes gewünschtes Passwort.

CREATE DATABASE radius;
GRANT ALL PRIVILEGES ON radius.* TO radius@localhost IDENTIFIED BY "YOUR PASSWORD";
flush privileges;
exit

Schließen Sie die SQL-Eingabeaufforderung.

Aktivieren Sie das SQL-Modul in FreeRADIUS. Öffnen Sie die sql.confDatei.

nano /etc/freeradius/sql.conf 

Suchen Sie den Abschnitt #Verbindungsinformationen und bearbeiten Sie die Parameter wie folgt.

server = "localhost"
login = "radius"
password = "YOUR PASSWORD"
radius_db = "radius"

Speichern und schließen Sie die Datei.

Kommentieren Sie # sql.conf in der radius.confDatei aus.

nano /etc/freeradius/radiusd.conf

# Uncomment this:
$INCLUDE sql.conf

Als Nächstes teilen wir dem FreeRADIUS-Server mit, dass unser MySQL-Server für die Autorisierung, Authentifizierung und Abrechnung verantwortlich ist. Bearbeiten Sie die folgende Datei.

nano /etc/freeradius/sites-available/default

# Uncomment "sql" under the following sections:

authorize {
accounting {

Schließlich ist es notwendig, ein neues "gemeinsames Geheimnis" anstelle eines Standardgeheimnisses festzulegen. Sie können Ihr eigenes "gemeinsames Geheimnis" durch Bearbeiten festlegen clients.conf.

nano /etc/freeradius/clients.conf

Einrichtung und Konfiguration sind abgeschlossen.