|
⇤ ← Versione 1 del 29/03/2008 22.45.30
Dimensione: 2581
Commento:
|
Dimensione: 2597
Commento:
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 15: | Linea 15: |
| Con un [:EditorDiTesto: editor di testo] ed i [:AmministrazioneSistema/Sudo: permessi amministrativi] modificare il file `/etc/freeradius/radiusd.conf` commentando nella sezione '''authorize''' tutti i tipi di autorizzazione al di fuori di quelli '''sql''', inoltre assicurarsi che sia presente la direttiva: {{{ | Con un [:Ufficio/EditorDiTesto: editor di testo] ed i [:AmministrazioneSistema/Sudo: permessi amministrativi] modificare il file `/etc/freeradius/radiusd.conf` commentando nella sezione '''authorize''' tutti i tipi di autorizzazione al di fuori di quelli '''sql''', inoltre assicurarsi che sia presente la direttiva: {{{ |
| Linea 18: | Linea 18: |
| [:EditorDiTesto: Modificare] anche il file `/etc/freeradius/sql.conf` sostituendo i valori dei parametri '''database''', '''server''', '''login''' e '''password''' con i propri. | [:Ufficio/EditorDiTesto: Modificare] anche il file `/etc/freeradius/sql.conf` sostituendo i valori dei parametri '''database''', '''server''', '''login''' e '''password''' con i propri. |
IndiceBRTableOfContents |
Introduzione
Radius è un protocollo che regola i meccanismi di autenticazione di un utente che accede ad una LAN da un computer remoto.
Le parti che costituiscono l'architettura Radius sono un server di accesso alla rete chiamato NAS (Network Access Server) ed un server che si occupa di effettuare l'autenticazione dell'utente sulla rete che è proprio il Radius server
Installazione
Per abilitare Radius è necessario [:AmministrazioneSistema/InstallareProgrammi: installare] i pacchetti freeradius-mysql e mysql-server, reperibili dai [:Repository: repository ufficiali].
Configurazione
Con un [:Ufficio/EditorDiTesto: editor di testo] ed i [:AmministrazioneSistema/Sudo: permessi amministrativi] modificare il file /etc/freeradius/radiusd.conf commentando nella sezione authorize tutti i tipi di autorizzazione al di fuori di quelli sql, inoltre assicurarsi che sia presente la direttiva:
$confdir/sql.conf
[:Ufficio/EditorDiTesto: Modificare] anche il file /etc/freeradius/sql.conf sostituendo i valori dei parametri database, server, login e password con i propri.
Per creare il database MySqlDB che dovrà contenere le utenze da autenticare via Radius, eseguire il comando:
sudo mysqladmin create radius&&cp /usr/share/doc/freeradius/examples/db_mysql.sql.gz .&&gunzip db_mysql.sql.gz&&mysql -u root -p rootpass radius < db_mysql.sql
Questo comando crea il database MySql Radius ed il file db_mysql.sql contiene le direttive SQL per la creazione delle tabelle.
A questo punto non rimane che inserire nelle tabelle del database gli utenti che si vogliono abilitare per l'autenticazione nelle rete, usando il seguente comando:
mysql -u root -p -D radius mysql>insert ... into
Riavviare freeradius con il comando:
sudo /etc/init.d/freeradius restart
Verifica
Dopo aver apportato tutte le modifiche ai file di configurazione arriva la parte di verifica, testare il tutto tramite il seguente comando:
radtest utente password IPRADIUS portaNAS secret
Se tutto va bene compare un messaggio di autenticazione corretta, altrimenti usare il comando:
freeradius -X
per riavviare freeradius in modalità di debug a schermo su una finestra di terminale diversa.
