Freeradius: Unterschied zwischen den Versionen
Aus d0b
Zur Navigation springenZur Suche springenSysd0b (Diskussion | Beiträge) |
Sysd0b (Diskussion | Beiträge) |
||
Zeile 120: | Zeile 120: | ||
radtest MaxMustermann MaxsPasswort localhost 10 testing123 | radtest MaxMustermann MaxsPasswort localhost 10 testing123 | ||
</pre> | </pre> | ||
− | == Links == | + | === Links === |
* http://wiki.freeradius.org/guide/SQL-HOWTO#Basic_configuration | * http://wiki.freeradius.org/guide/SQL-HOWTO#Basic_configuration |
Aktuelle Version vom 15. März 2015, 19:38 Uhr
Inhaltsverzeichnis
Freeradius
Installieren & testen
apt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xcbcb082a1bb943db // Sources Key hinzufügen vim /etc/apt/sources.list // Sources zum bearbeiten öffnen # MariaDB 5.5 repository list // Zeile hinzufügen deb http://ftp.osuosl.org/pub/mariadb/repo/5.5/debian wheezy main // Zeile hinzufügen deb-src http://ftp.osuosl.org/pub/mariadb/repo/5.5/debian wheezy main // Zeile hinzufügen :wq // Speichern & Schliessen
aptitude install mariadb-server freeradius-mysql // Notwendige Pakte installieren vim /etc/freeradius/users // User editieren MaxMustermann Cleartext-Password := "MaxsPasswort" // Zeile hinzufügen Service-Type = Framed-User, // Zeile hinzufügen Framed-Protocol = PPP, // Zeile hinzufügen Framed-Compression = Van-Jacobsen-TCP-IP // Zeile hinzufügen :wq // Speichern & Schliessen service freeradius stop // Service stoppen service freeradius start // Service starten radtest MaxMustermann MaxsPasswort localhost 10 testing123 // Testen ob lokale anmeldung funktioniert. // "testing123" ist das shared secret, ändern! Sending Access-Request of id 57 to 127.0.0.1 port 1812 // Ausgabe User-Name = "MaxMustermann" // Ausgabe User-Password = "MaxsPasswort" // Ausgabe NAS-IP-Address = 127.0.1.1 // Ausgabe NAS-Port = 10 // Ausgabe Message-Authenticator = 0x00000000000000000000000000000000 // Ausgabe rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=57, length=38 // Ausgabe - Hier ist Access-Accept wichtig! Service-Type = Framed-User // Ausgabe Framed-Protocol = PPP // Ausgabe Framed-Compression = Van-Jacobson-TCP-IP
Maria DB Backend hinzufügen
DB & Schema anlegen
mysql -u root -p mysql> CREATE DATABASE radius; mysql> GRANT ALL PRIVILEGES ON radius.* TO radusr@localhost IDENTIFIED BY 'radpassw'; mysql> exit mysql -u root -p radsql < /etc/freeradius/sql/mysql/schema.sql mysql -u root -p mysql> SHOW DATABASES; mysql> USE radius; mysql> SHOW TABLES; mysql> SELECT * FROM mysql> INSERT INTO radcheck (username, attribute, op, value) VALUES ('MaxMustermann','Cleartext-Password',':=','MaxsPasswort'); mysql> INSERT INTO radusergroup VALUES ('uag5100','dynamic',1); mysql> INSERT INTO radgroupreply (groupname, attribute, op, value) VALUES ('dynamic','Framed-Compression',':=','Van-Jacobsen-TCP-IP'),('dynamic','Framed-Protocol',':=','PPP'),('dynamic','Service-Type',':=','Framed-User'),('dynamic','Acct-Interim-Interval','=','60');
Freeradius konfiguration anpassen
vim /etc/freeradius/sites-enabled/default 177G: SQL Kommentar entfernen // authorize { 406G: SQL Kommentar entfernen // accounting { 454G: SQL Kommentar entfernen // session { 475G: SQL Kommentar entfernen // post-auth { :wq vim /etc/freeradius/sql.conf 36G server = "localhost" login = "radusr" password = "radpassw" # Database table configuration for everything except Oracle radius_db = "radius" :wq vim /etc/freeradius/radiusd.conf 700G: # $INCLUDE sql.conf // Kommentar entfernen radtest MaxMustermann MaxsPasswort localhost 10 testing123 vim /etc/freeradius/clients.conf 196G: client 192.168.23.0/24 { secret = testing123 shortname = localhost }
Passwörter als MD5 Hash
mysql -u root -p mysql> UPDATE radcheck SET attribute='MD5-Password', value=MD5('MaxsPasswort') WHERE username='MaxMustermann'; mysql> INSERT INTO radgroupcheck VALUES (Null,'dynamic','Auth-Type',':=','PAP'); mysql> exit vim /etc/freeradius/sites-enabled/default 257G: Auth-Type PAP { pap } :wq radtest MaxMustermann MaxsPasswort localhost 10 testing123