Freeradius

Aus d0b
Version vom 15. März 2015, 18:38 Uhr von Sysd0b (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springenZur Suche springen

Freeradius

Installieren & testen

apt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xcbcb082a1bb943db  // Sources Key hinzufügen

vim /etc/apt/sources.list                                                             // Sources zum bearbeiten öffnen
 
# MariaDB 5.5 repository list                                                         // Zeile hinzufügen
deb http://ftp.osuosl.org/pub/mariadb/repo/5.5/debian wheezy main                     // Zeile hinzufügen
deb-src http://ftp.osuosl.org/pub/mariadb/repo/5.5/debian wheezy main                 // Zeile hinzufügen

:wq                                                                                   // Speichern & Schliessen
aptitude install mariadb-server freeradius-mysql                                      // Notwendige Pakte installieren

vim /etc/freeradius/users		                                               // User editieren

MaxMustermann Cleartext-Password := "MaxsPasswort"                                    // Zeile hinzufügen
Service-Type = Framed-User,                                                           // Zeile hinzufügen
Framed-Protocol = PPP,                                                                // Zeile hinzufügen
Framed-Compression = Van-Jacobsen-TCP-IP                                              // Zeile hinzufügen

:wq                                                                                   // Speichern & Schliessen

service freeradius stop                                                               // Service stoppen
service freeradius start                                                              // Service starten

radtest MaxMustermann MaxsPasswort localhost 10 testing123                            // Testen ob lokale anmeldung funktioniert.
                                                                                      // "testing123" ist das shared secret, ändern!

   Sending Access-Request of id 57 to 127.0.0.1 port 1812                             // Ausgabe 
   User-Name = "MaxMustermann"                                                        // Ausgabe 
   User-Password = "MaxsPasswort"                                                     // Ausgabe 
   NAS-IP-Address = 127.0.1.1                                                         // Ausgabe 
   NAS-Port = 10                                                                      // Ausgabe 
   Message-Authenticator = 0x00000000000000000000000000000000                         // Ausgabe 
   rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=57, length=38     // Ausgabe - Hier ist Access-Accept wichtig!
   Service-Type = Framed-User                                                         // Ausgabe
   Framed-Protocol = PPP                                                              // Ausgabe
   Framed-Compression = Van-Jacobson-TCP-IP


Maria DB Backend hinzufügen

DB & Schema anlegen

mysql -u root -p

	mysql> CREATE DATABASE radius;
	mysql> GRANT ALL PRIVILEGES ON radius.* TO radusr@localhost IDENTIFIED BY 'radpassw';
	mysql> exit

mysql -u root -p radsql < /etc/freeradius/sql/mysql/schema.sql

mysql -u root -p
	mysql> SHOW DATABASES;
	mysql> USE radius;
	mysql> SHOW TABLES;
	mysql> SELECT * FROM 

	mysql> INSERT INTO radcheck (username, attribute, op, value) VALUES ('MaxMustermann','Cleartext-Password',':=','MaxsPasswort');
	mysql> INSERT INTO radusergroup VALUES ('uag5100','dynamic',1);
	mysql> INSERT INTO radgroupreply (groupname, attribute, op, value) VALUES ('dynamic','Framed-Compression',':=','Van-Jacobsen-TCP-IP'),('dynamic','Framed-Protocol',':=','PPP'),('dynamic','Service-Type',':=','Framed-User'),('dynamic','Acct-Interim-Interval','=','60');

Freeradius konfiguration anpassen

vim /etc/freeradius/sites-enabled/default

	177G: SQL Kommentar entfernen // authorize {
	406G: SQL Kommentar entfernen // accounting {
	454G: SQL Kommentar entfernen // session {
	475G: SQL Kommentar entfernen // post-auth {
	:wq

vim  /etc/freeradius/sql.conf

	36G	server = "localhost"
  		login = "radusr"
  		password = "radpassw"

 	# Database table configuration for everything except Oracle
 	radius_db = "radius"
	:wq

vim /etc/freeradius/radiusd.conf
	
	700G:   #  $INCLUDE sql.conf   // Kommentar entfernen

radtest MaxMustermann MaxsPasswort localhost 10 testing123


vim /etc/freeradius/clients.conf

	196G:	client 192.168.23.0/24 {
        		secret          = testing123
      			shortname       = localhost
		}


Passwörter als MD5 Hash

mysql -u root -p
	mysql> UPDATE radcheck SET attribute='MD5-Password', value=MD5('MaxsPasswort') WHERE username='MaxMustermann';
	mysql> INSERT INTO radgroupcheck VALUES (Null,'dynamic','Auth-Type',':=','PAP');
	mysql> exit

vim /etc/freeradius/sites-enabled/default
 
	257G:  Auth-Type PAP {
    					pap
			     }

:wq


radtest MaxMustermann MaxsPasswort localhost 10 testing123

Links