Differenze per "Installazione/DaRete"

-  ⇤ ← Versione 5 del 24/04/2008 14.34.27 → 
  Dimensione: 2353
  Autore: DanielSchwitzgebel
  Commento:
+   ← Versione 42 del 26/06/2008 18.23.45 → ⇥
  Dimensione: 26
  Autore: DanielSchwitzgebel
  Commento:
-Le cancellazioni sono segnalate in questo modo.
+Le aggiunte sono segnalate in questo modo.
 Linea 1:
-[[Indice()]]

= Introduzione =

In questa guida sono contenute delle istruzioni utili all'installazione di '''Radius'''
È un protocollo che regola i meccanismi di autenticazione di un utente che accede ad una LAN da un computer remoto.

I componenti che costituiscono l'architettura '''Radius''' sono:
 * un server di accesso alla rete chiamato '''NAS''' ('''N'''etwork '''A'''ccess '''S'''erver)
 * un server che si occupa di autenticare l'utente sulla rete .

= Installazione =

[:AmministrazioneSistema/InstallareProgrammi: Installare] i pacchetti ''freeradius-mysql'' e ''mysql-server'', reperibili dai [:Repository: repository ufficiali].

= Configurazione =

Con un [:Ufficio/EditorDiTesto: editor di testo] ed i [:AmministrazioneSistema/Sudo: privilegi di amministratore] modificare il file `/etc/freeradius/radiusd.conf` commentando nella sezione '''authorize''' tutti i tipi di autorizzazione al di fuori di quelli '''sql''', inoltre assicurarsi che sia presente la direttiva: 
{{{
$confdir/sql.conf
}}}
[:Ufficio/EditorDiTesto: Modificare] anche il file `/etc/freeradius/sql.conf` sostituendo i valori dei parametri  '''database''', '''server''', '''login''' e '''password''' con i propri dati.

Digitare in una finestra di terminale il seguente comando:
{{{
sudo mysqladmin create radius&&cp /usr/share/doc/freeradius/examples/db_mysql.sql.gz .&&gunzip db_mysql.sql.gz&&mysql -u root -p rootpass radius < db_mysql.sql
}}}
Questo comando crea il database '''!MySql Radius''' ed il file `db_mysql.sql` contiene le direttive SQL per la creazione delle tabelle.

Inserire nelle tabelle del database gli utenti che si vogliono abilitare per l'autenticazione nelle rete, digitando in una finestra di terminale i seguenti comandi: 
{{{
mysql -u root -p -D radius
mysql>insert ... into 
}}}

Infine riavviare '''freeradius''' digitando in una finestra di terminale il seguente comando:  
{{{
sudo /etc/init.d/freeradius restart
}}}

= Verifica =

Digitare in una finestra di terminale il seguente comando: 
{{{
radtest utente password IPRADIUS portaNAS secret
}}}
Nel caso di errori, digitare in una finestra di terminale il seguente comando: 
{{{
freeradius -X 
}}} 
'''Freeradius''' viene riavviato in modalità  di debug a schermo su una finestra di terminale diversa.