Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati

Versione 1 del 29/03/2008 22.45.30

Nascondi questo messaggio

Introduzione

Radius è un protocollo che regola i meccanismi di autenticazione di un utente che accede ad una LAN da un computer remoto.

Le parti che costituiscono l'architettura Radius sono un server di accesso alla rete chiamato NAS (Network Access Server) ed un server che si occupa di effettuare l'autenticazione dell'utente sulla rete che è proprio il Radius server

Installazione

Per abilitare Radius è necessario [:AmministrazioneSistema/InstallareProgrammi: installare] i pacchetti freeradius-mysql e mysql-server, reperibili dai [:Repository: repository ufficiali].

Configurazione

Con un [:EditorDiTesto: editor di testo] ed i [:AmministrazioneSistema/Sudo: permessi amministrativi] modificare il file /etc/freeradius/radiusd.conf commentando nella sezione authorize tutti i tipi di autorizzazione al di fuori di quelli sql, inoltre assicurarsi che sia presente la direttiva: 

$confdir/sql.conf

[:EditorDiTesto: Modificare] anche il file /etc/freeradius/sql.conf sostituendo i valori dei parametri database, server, login e password con i propri.

Per creare il database MySqlDB che dovrà contenere le utenze da autenticare via Radius, eseguire il comando: 

sudo mysqladmin create radius&&cp /usr/share/doc/freeradius/examples/db_mysql.sql.gz .&&gunzip db_mysql.sql.gz&&mysql -u root -p rootpass radius < db_mysql.sql

Questo comando crea il database MySql Radius ed il file db_mysql.sql contiene le direttive SQL per la creazione delle tabelle.

A questo punto non rimane che inserire nelle tabelle del database gli utenti che si vogliono abilitare per l'autenticazione nelle rete, usando il seguente comando: 

mysql -u root -p -D radius
mysql>insert ... into

Riavviare freeradius con il comando: 

sudo /etc/init.d/freeradius restart

Verifica

Dopo aver apportato tutte le modifiche ai file di configurazione arriva la parte di verifica, testare il tutto tramite il seguente comando: 

radtest utente password IPRADIUS portaNAS secret

Se tutto va bene compare un messaggio di autenticazione corretta, altrimenti usare il comando: 

freeradius -X

per riavviare freeradius in modalità di debug a schermo su una finestra di terminale diversa.

CategoryHomepage