domenica 28 novembre 2010

Installazione Configurazione Freeradius su Debian

Installazione e configurazione FreeRadius

debian 5.0.6
FreeRADIUS Version 2.0.4

Installare il necessario :
apt-get install phpmyadmin mysql-server freeradius freeradius-mysql

editare il file clients.conf
vim /etc/freeradius/clients.conf

Inserire/modificare le seguenti righe :

client localhost {
ipaddr = 127.0.0.1

secret = 123456789

shortname = nome_client

}

127.0.0.1 è lindirizzo ip del client inquesto caso il client risiede sulla stessa macchina di freeradius

editare il file sql.conf :
vim /etc/freeradius/sql.conf

inserire/modificare le seguenti righe :

sql {
database = "mysql"
driver = "rlm_sql_${database}"
server = "localhost"
login = "radius"
password = "123456"
radius_db = "radius"

}

server indica il server mysql , login e password sono utente a password per accedere a mysql e radius_db e il nome del database

adesso bisogna creare il database in mysql si può usare phpmyadmin oppure :

mysql -u root -p
inserire la password root di mysql

CREATE DATABASE radius;
quit

creare l’utente radius e password 123456 e dare i relativi privileggi per il database radius

qui c’è il file sql per creare le varie tabelle
http://wiki.freeradius.org/MySQL_DDL_script
o
http://github.com/alandekok/freeradius-server/blob/stable/raddb/sql/mysql/schema.sql

editare il file default :
vim /etc/freeradius/sites-available/default

apportare le seguenti modifiche

authorize {
#unix
#file
sql
}

accounting {
#unix
sql
}

in radiusd.conf
vim /etc/freeradius/radiusd.conf

decommentare o aggiungere

$INCLUDE sql.conf

Test
inserire nel database radius nella tabella radcheck utente e password nel seguente modo

mysql -u root -p
inserire la password root di mysql

INSERT INTO radcheck (UserName, Attribute, Value) VALUES ('user', 'Password', '1234');
quit

adesso abbiamo inserito un utente user con password 1234

adesso stoppiamo freeradius /etc/init.d/freeradius stop

e lo facciamo partire in modalità debug

freeradius -xxxX

e da un altro terminale diamo il comando

radtest user 000000 127.0.0.1 0 123456789

dove 123456789 è la password settata in clients.conf

Pubblicato da alle

2 commenti:

  1. ilpornoamatore2 dicembre 2010 alle ore 09:14

    ciao
    sto facendo un sistema per remotizzare degli hotspot, sto utilizzando ubuntu 10.10 con server LAMP dove ho caricato freeradius e daloradius.
    A quanto pare non riesce a far "pescare" al radius i dati del database...
    potresti aiutarmi dandomi i file esatti da modificare e se cancellare tutto e lasciare solo quello che hai pubblicato?

    Grazie anticipatamente per l'aiuto ke mi darai!

    RispondiElimina
  2. frodo27 luglio 2011 alle ore 02:17

    questo post è a metà, bisogna inserire altri dati nelle tabelle nel db altrimenti non adrà mai...

    RispondiElimina

Iscriviti a: Commenti sul post (Atom)

Segnalato sù

BlogItalia.it - La directory italiana dei blog Lettere al Direttore