|
Dimensione: 2597
Commento:
|
Dimensione: 2503
Commento: prima controllata ...
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 5: | Linea 5: |
| '''Radius''' è un protocollo che regola i meccanismi di autenticazione di un utente che accede ad una LAN da un computer remoto. | In questa guida sono contenute delle istruzioni utili all'installazione di '''Radius''' È un protocollo che regola i meccanismi di autenticazione di un utente che accede ad una LAN da un computer remoto. |
| Linea 7: | Linea 8: |
| Le parti che costituiscono l'architettura '''Radius''' sono un server di accesso alla rete chiamato '''NAS''' ('''N'''etwork '''A'''ccess '''S'''erver) ed un server che si occupa di effettuare l'autenticazione dell'utente sulla rete che è proprio il '''Radius''' server | I componenti che costituiscono l'architettura '''Radius''' sono: * un server di accesso alla rete chiamato '''NAS''' ('''N'''etwork '''A'''ccess '''S'''erver) * un server che si occupa di autenticare l'utente sulla rete . |
| Linea 11: | Linea 14: |
| Per abilitare '''Radius''' è necessario [:AmministrazioneSistema/InstallareProgrammi: installare] i pacchetti ''freeradius-mysql'' e ''mysql-server'', reperibili dai [:Repository: repository ufficiali]. | [:AmministrazioneSistema/InstallareProgrammi: Installare] i pacchetti ''freeradius-mysql'' e ''mysql-server'', reperibili dai [:Repository: repository ufficiali]. |
| Linea 15: | Linea 18: |
| Con un [:Ufficio/EditorDiTesto: editor di testo] ed i [:AmministrazioneSistema/Sudo: permessi amministrativi] modificare il file `/etc/freeradius/radiusd.conf` commentando nella sezione '''authorize''' tutti i tipi di autorizzazione al di fuori di quelli '''sql''', inoltre assicurarsi che sia presente la direttiva: {{{ | Con un [:Ufficio/EditorDiTesto: editor di testo] ed i [:AmministrazioneSistema/Sudo: privilegi di amministratore] modificare il file `/etc/freeradius/radiusd.conf` commentando nella sezione '''authorize''' tutti i tipi di autorizzazione al di fuori di quelli '''sql''', inoltre assicurarsi che sia presente la direttiva: {{{ |
| Linea 18: | Linea 22: |
| [:Ufficio/EditorDiTesto: Modificare] anche il file `/etc/freeradius/sql.conf` sostituendo i valori dei parametri '''database''', '''server''', '''login''' e '''password''' con i propri. | [:Ufficio/EditorDiTesto: Modificare] anche il file `/etc/freeradius/sql.conf` sostituendo i valori dei parametri '''database''', '''server''', '''login''' e '''password''' con i propri dati. |
| Linea 20: | Linea 24: |
| Per creare il database '''MySqlDB''' che dovrà contenere le utenze da autenticare via '''Radius''', eseguire il comando: {{{ | Digitare in una finestra di terminale il seguente comando: {{{ |
| Linea 25: | Linea 30: |
| A questo punto non rimane che inserire nelle tabelle del database gli utenti che si vogliono abilitare per l'autenticazione nelle rete, usando il seguente comando: {{{ | Inserire nelle tabelle del database gli utenti che si vogliono abilitare per l'autenticazione nelle rete, digitando in una finestra di terminale i seguenti comandi: {{{ |
| Linea 30: | Linea 36: |
| Riavviare '''freeradius''' con il comando: {{{ | Infine riavviare '''freeradius''' digitando in una finestra di terminale il seguente comando: {{{ |
| Linea 36: | Linea 43: |
| Dopo aver apportato tutte le modifiche ai file di configurazione arriva la parte di verifica, testare il tutto tramite il seguente comando: {{{ | Digitare in una finestra di terminale il seguente comando: {{{ |
| Linea 39: | Linea 47: |
| Se tutto va bene compare un messaggio di autenticazione corretta, altrimenti usare il comando: {{{ | Nel caso di errori, digitare in una finestra di terminale il seguente comando: {{{ |
| Linea 42: | Linea 51: |
| per riavviare '''freeradius''' in modalità di debug a schermo su una finestra di terminale diversa. | '''Freeradius''' viene riavviato in modalità di debug a schermo su una finestra di terminale diversa. |
IndiceBRTableOfContents |
Introduzione
In questa guida sono contenute delle istruzioni utili all'installazione di Radius È un protocollo che regola i meccanismi di autenticazione di un utente che accede ad una LAN da un computer remoto.
I componenti che costituiscono l'architettura Radius sono:
un server di accesso alla rete chiamato NAS (Network Access Server)
- un server che si occupa di autenticare l'utente sulla rete .
Installazione
[:AmministrazioneSistema/InstallareProgrammi: Installare] i pacchetti freeradius-mysql e mysql-server, reperibili dai [:Repository: repository ufficiali].
Configurazione
Con un [:Ufficio/EditorDiTesto: editor di testo] ed i [:AmministrazioneSistema/Sudo: privilegi di amministratore] modificare il file /etc/freeradius/radiusd.conf commentando nella sezione authorize tutti i tipi di autorizzazione al di fuori di quelli sql, inoltre assicurarsi che sia presente la direttiva:
$confdir/sql.conf
[:Ufficio/EditorDiTesto: Modificare] anche il file /etc/freeradius/sql.conf sostituendo i valori dei parametri database, server, login e password con i propri dati.
Digitare in una finestra di terminale il seguente comando:
sudo mysqladmin create radius&&cp /usr/share/doc/freeradius/examples/db_mysql.sql.gz .&&gunzip db_mysql.sql.gz&&mysql -u root -p rootpass radius < db_mysql.sql
Questo comando crea il database MySql Radius ed il file db_mysql.sql contiene le direttive SQL per la creazione delle tabelle.
Inserire nelle tabelle del database gli utenti che si vogliono abilitare per l'autenticazione nelle rete, digitando in una finestra di terminale i seguenti comandi:
mysql -u root -p -D radius mysql>insert ... into
Infine riavviare freeradius digitando in una finestra di terminale il seguente comando:
sudo /etc/init.d/freeradius restart
Verifica
Digitare in una finestra di terminale il seguente comando:
radtest utente password IPRADIUS portaNAS secret
Nel caso di errori, digitare in una finestra di terminale il seguente comando:
freeradius -X
Freeradius viene riavviato in modalità di debug a schermo su una finestra di terminale diversa.
