In questo tutorial, vedremo come installare il server FreeRADIUS insieme a MySQL come database. FreeRADIUS è il server radius più utilizzato al mondo. Il server stesso è completamente modulare e può facilmente coprire tutte le esigenze di AAA (autenticazione, autorizzazione e contabilità). FreeRADIUS è licenziato sotto licenza GPL ed è regolarmente testato da una grande comunità per garantire che fornisca la stabilità e le prestazioni che un amministratore di sistema si aspetterebbe da esso.
In questo tutorial, utilizziamo Debian 7 (Wheezy) a 32 bit. Anche distribuzioni simili dovrebbero funzionare.
Innanzitutto, assicurati che il nostro server sia aggiornato.
sudo apt-get update
sudo apt-get upgrade
Installa il software FreeRADIUS e le sue dipendenze.
aptitude install -y freeradius freeradius-utils freeradius-mysql phpmyadmin mysql-server php5-gd php5-curl php-pear php-db php-mail-mime
Configura FreeRADIUS per usare MySQL come database back-end. Installeremo phpMyAdmin anche qui, che è facoltativo. Rispondere alle istruzioni con l'elenco seguente.
aptitude install -y phpmyadmin mysql-server php5-gd php5-curl php-pear php-db php-mail-mime
- Inserisci la tua password per l'utente root di MySQL. Digitalo anche sulla seconda pagina.
- Scegli il server web che dovrebbe essere configurato automaticamente per eseguire phpMyAdmin. Scegli "Apache 2".
- Configura phpMyAdmin. Scegli "No".
Successivamente, creeremo il database e l'utente del raggio radius. Avviare il client della riga di comando di MySQL.
mysql -u root -p
Creare un database e un utente. In questo esempio, l'utente è denominato "raggio". Sostituisci "LA TUA PASSWORD" con la tua password desiderata.
CREATE DATABASE radius;
GRANT ALL PRIVILEGES ON radius.* TO radius@localhost IDENTIFIED BY "YOUR PASSWORD";
flush privileges;
exit
Chiudi il prompt SQL.
Abilita il modulo SQL in FreeRADIUS. Apri il sql.conffile
nano /etc/freeradius/sql.conf
Trova la sezione # Informazioni di connessione e modifica i parametri come segue.
server = "localhost"
login = "radius"
password = "YOUR PASSWORD"
radius_db = "radius"
Salva e chiudi il file.
Rimuovere il commento # sql.conf nel radius.conffile.
nano /etc/freeradius/radiusd.conf
# Uncomment this:
$INCLUDE sql.conf
Successivamente, diciamo al server FreeRADIUS che il nostro server MySQL è responsabile per l'autorizzazione, l'autenticazione e la contabilità. Modifica il seguente file.
nano /etc/freeradius/sites-available/default
# Uncomment "sql" under the following sections:
authorize {
accounting {
Infine, è necessario impostare un nuovo "segreto condiviso" anziché uno predefinito. Puoi impostare il tuo "segreto condiviso" modificando clients.conf.
nano /etc/freeradius/clients.conf
L'installazione e la configurazione sono complete.