Instal·leu FreeRADIUS a Debian 7

En aquest tutorial, veurem com instal·lar el servidor FreeRADIUS juntament amb MySQL com a base de dades. FreeRADIUS és el servidor de radi més utilitzat del món. El servidor en si és completament modular i pot cobrir fàcilment totes les vostres necessitats AAA (autenticació, autorització i comptabilitat). FreeRADIUS té una llicència GPL i és provat regularment per una gran comunitat per assegurar-se que ofereix l'estabilitat i el rendiment que un administrador del sistema esperaria d'ell.

En aquest tutorial, utilitzem Debian 7 (Wheezy) de 32 bits. També haurien de funcionar distribucions similars.

En primer lloc, assegureu-vos que el nostre servidor estigui actualitzat.

sudo apt-get update
sudo apt-get upgrade

Instal·leu el programari FreeRADIUS i les seves dependències.

aptitude install -y freeradius freeradius-utils freeradius-mysql phpmyadmin mysql-server php5-gd php5-curl php-pear php-db php-mail-mime

Configureu FreeRADIUS per utilitzar MySQL com a base de dades de fons. També instal·larem phpMyAdmin aquí, que és opcional. Contesteu les instruccions amb la llista següent.

aptitude install -y phpmyadmin mysql-server php5-gd php5-curl php-pear php-db php-mail-mime 

• Introduïu la vostra contrasenya per a l'usuari root de MySQL. Escriviu-lo també a la segona pàgina.
• Trieu el servidor web que s'hauria de configurar automàticament per executar phpMyAdmin. Trieu "Apache 2".
• Configura phpMyAdmin. Trieu "No".

A continuació, crearem la base de dades radius SQL i l'usuari. Inicieu el client de línia d'ordres MySQL.

mysql -u root -p 

Crear una base de dades i un usuari. En aquest exemple, l'usuari s'anomena "radi". Substituïu "LA VOSTRA CONTRAsenya" per la vostra pròpia contrasenya desitjada.

CREATE DATABASE radius;
GRANT ALL PRIVILEGES ON radius.* TO radius@localhost IDENTIFIED BY "YOUR PASSWORD";
flush privileges;
exit

Tanqueu l'indicador SQL.

Habiliteu el mòdul SQL a FreeRADIUS. Obriu el sql.conffitxer.

nano /etc/freeradius/sql.conf 

Cerqueu la secció #Informació de connexió i editeu els paràmetres de la següent manera.

server = "localhost"
login = "radius"
password = "YOUR PASSWORD"
radius_db = "radius"

Desa i tanca el fitxer.

Descomenteu #sql.conf al radius.conffitxer.

nano /etc/freeradius/radiusd.conf

# Uncomment this:
$INCLUDE sql.conf

A continuació, diem al servidor FreeRADIUS que el nostre servidor MySQL és responsable de l'autorització, l'autenticació i la comptabilitat. Editeu el següent fitxer.

nano /etc/freeradius/sites-available/default

# Uncomment "sql" under the following sections:

authorize {
accounting {

Finalment, cal establir un "secret compartit" nou en lloc d'un per defecte. Podeu configurar el vostre propi "secret compartit" editant clients.conf.

nano /etc/freeradius/clients.conf

La configuració i la configuració s'han completat.