Introduzione

In questa guida sono contenute istruzioni utili all'installazione di Radius, un protocollo che regola i meccanismi di autenticazione di un utente che accede ad una LAN da un computer remoto.

I componenti che costituiscono l'architettura Radius sono:

• un server di accesso alla rete chiamato NAS (Network Access Server);

• un server che si occupa di autenticare l'utente sulla rete.

Installazione

Installare i pacchetti freeradius-mysql e mysql-server, reperibili dai repository ufficiali.

Configurazione

1. Con un editor di testo e privilegi di amministratore modificare il file /etc/freeradius/radiusd.conf commentando nella sezione authorize tutti i tipi di autorizzazione al di fuori di quelli sql, assicurandosi inoltre che sia presente la direttiva:

   $confdir/sql.conf

2. Modificare anche il file /etc/freeradius/sql.conf sostituendo i valori dei parametri database, server, login e password con i propri dati.

3. Per creare il database MySql Radius ed il file db_mysql.sql contiene le direttive SQL per la creazione delle tabelle, digitare in una finestra di terminale il seguente comando:

   sudo mysqladmin create radius&&cp /usr/share/doc/freeradius/examples/db_mysql.sql.gz .&&gunzip db_mysql.sql.gz&&mysql -u root -p rootpass radius < db_mysql.sql

4. Inserire nelle tabelle del database gli utenti che si vogliono abilitare per l'autenticazione nelle rete, digitando in una finestra di terminale i seguenti comandi:

   mysql -u root -p -D radius
   mysql>insert ... into

5. Riavviare freeradius digitando in una finestra di terminale il seguente comando:

   sudo /etc/init.d/freeradius restart

Verifica

Digitare in una finestra di terminale il seguente comando:

radtest utente password IPRADIUS portaNAS secret

In caso di errori, digitare in una finestra di terminale il seguente comando:

freeradius -X 

per riavviare Freeradius in modalità di debug a schermo su una finestra di terminale diversa.

CategoryServer CategoryDaRevisionare