Installez FreeRADIUS sur Debian 7

Dans ce tutoriel, nous allons voir comment installer le serveur FreeRADIUS en conjonction avec MySQL comme base de données. FreeRADIUS est le serveur radius le plus utilisé au monde. Le serveur lui-même est complètement modulaire et peut facilement couvrir tous vos besoins AAA (authentification, autorisation et comptabilité). FreeRADIUS est licencié sous GPL et est régulièrement testé par une grande communauté pour s'assurer qu'il offre la stabilité et les performances qu'un administrateur système attendrait de lui.

Dans ce tutoriel, nous utilisons Debian 7 (Wheezy) 32 bits. Des distributions similaires devraient également fonctionner.

Tout d'abord, assurez-vous que notre serveur est à jour.

sudo apt-get update
sudo apt-get upgrade

Installez le logiciel FreeRADIUS et ses dépendances.

aptitude install -y freeradius freeradius-utils freeradius-mysql phpmyadmin mysql-server php5-gd php5-curl php-pear php-db php-mail-mime

Configurez FreeRADIUS pour utiliser MySQL comme base de données backend. Nous allons également installer phpMyAdmin, qui est facultatif. Répondez aux invites avec la liste ci-dessous.

aptitude install -y phpmyadmin mysql-server php5-gd php5-curl php-pear php-db php-mail-mime 

• Saisissez votre mot de passe pour l'utilisateur root MySQL. Tapez-le également sur la deuxième page.
• Choisissez le serveur Web qui doit être configuré automatiquement pour exécuter phpMyAdmin. Choisissez "Apache 2".
• Configurez phpMyAdmin. Choisissez "Non".

Ensuite, nous allons créer la base de données SQL Rayon et l'utilisateur. Démarrez le client de ligne de commande MySQL.

mysql -u root -p 

Créez une base de données et un utilisateur. Dans cet exemple, l'utilisateur est nommé "rayon". Remplacez "VOTRE MOT DE PASSE" par votre propre mot de passe souhaité.

CREATE DATABASE radius;
GRANT ALL PRIVILEGES ON radius.* TO radius@localhost IDENTIFIED BY "YOUR PASSWORD";
flush privileges;
exit

Fermez l'invite SQL.

Activez le module SQL dans FreeRADIUS. Ouvrez le sql.conffichier.

nano /etc/freeradius/sql.conf 

Recherchez la section #Connection info et modifiez les paramètres comme suit.

server = "localhost"
login = "radius"
password = "YOUR PASSWORD"
radius_db = "radius"

Enregistrez et fermez le fichier.

Décommentez # sql.conf dans le radius.conffichier.

nano /etc/freeradius/radiusd.conf

# Uncomment this:
$INCLUDE sql.conf

Ensuite, nous informons le serveur FreeRADIUS que notre serveur MySQL est responsable de l'autorisation, de l'authentification et de la comptabilité. Modifiez le fichier suivant.

nano /etc/freeradius/sites-available/default

# Uncomment "sql" under the following sections:

authorize {
accounting {

Enfin, il est nécessaire de définir un nouveau "secret partagé" plutôt que celui par défaut. Vous pouvez définir votre propre "secret partagé" en le modifiant clients.conf.

nano /etc/freeradius/clients.conf

L'installation et la configuration sont terminées.