|
Dimensione: 2164
Commento:
|
← Versione 11 del 13/10/2021 16.31.40 ⇥
Dimensione: 2329
Commento:
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 1: | Linea 1: |
| ## page was renamed from Server/RadiusSqlServer ## page was renamed from GuidaRadiusSqlServer [[BR]] ||<tablestyle="float:right; font-size: 0.9em; width:30%; background:#F1F1ED; margin: 0 0 1em 1em;" style="padding:0.5em;">'''Indice'''[[BR]][[TableOfContents]]|| |
#LANGUAGE it <<BR>> <<Indice>> |
| Linea 8: | Linea 7: |
| Per un introduzione a '''RADIUS''' si veda la parte iniziale della guida [:Server/RadiusLDAP:Radius con LDAP]. | In questa guida sono contenute istruzioni utili all'installazione di '''Radius''', un protocollo che regola i meccanismi di autenticazione di un utente che accede ad una LAN da un computer remoto.<<BR>> I componenti che costituiscono l'architettura '''Radius''' sono: * un server di accesso alla rete chiamato '''NAS''' ('''''N'''etwork '''A'''ccess '''S'''erver''); * un server che si occupa di autenticare l'utente sulla rete. |
| Linea 12: | Linea 15: |
| I pacchetti necessari sono ''freeradius-mysql'' e ''mysql-server'' installabili con un: {{{ sudo apt-get install freeradius-mysql mysql-server }}} A questo punto è possibile procedere ocn il processo di configurazione. |
[[AmministrazioneSistema/InstallareProgrammi|Installare]] i pacchetti ''freeradius-mysql'' e ''mysql-server'', reperibili dai [[Repository|repository ufficiali]]. |
| Linea 20: | Linea 19: |
| * Modificare il file `/etc/freeradius/radiusd.conf` come segue: * nella sezione {{{authorize}}} commentare tutti i tipi di autorizzazione al di fuori di quella {{{sql}}}. * assicurarsi che vi sia la direttiva {{{$confdir/sql.conf}}}. * modificare il file {{{/etc/freeradius/sql.conf}}} sostituendo i valori dei parametri `database`, `server`, `login` e `password` con quelli del vostro caso. |
0. Con un [[Ufficio/EditorDiTesto|editor di testo]] e [[AmministrazioneSistema/Sudo|privilegi di amministratore]] modificare il file `/etc/freeradius/radiusd.conf` commentando nella sezione `authorize` tutti i tipi di autorizzazione al di fuori di quelli `sql`, assicurandosi inoltre che sia presente la direttiva: {{{ $confdir/sql.conf}}} 0. [[Ufficio/EditorDiTesto|Modificare]] anche il file `/etc/freeradius/sql.conf` sostituendo i valori dei parametri `database`, `server`, `login` e `password` con i propri dati. 0. Per creare il database '''!MySql Radius''' ed il file `db_mysql.sql` contiene le direttive SQL per la creazione delle tabelle, digitare in una finestra di terminale il seguente comando:{{{ sudo mysqladmin create radius&&cp /usr/share/doc/freeradius/examples/db_mysql.sql.gz .&&gunzip db_mysql.sql.gz&&mysql -u root -p rootpass radius < db_mysql.sql}}} 0. Inserire nelle tabelle del database gli utenti che si vogliono abilitare per l'autenticazione nelle rete, digitando in una finestra di terminale i seguenti comandi:{{{ mysql -u root -p -D radius mysql>insert ... into}}} 0. Riavviare '''freeradius''' digitando in una finestra di terminale il seguente comando:{{{ sudo /etc/init.d/freeradius restart}}} |
| Linea 25: | Linea 30: |
| * Per costruire il database My``SqlDB che conterrà le utenze da autenticare via RADIUS eseguire il comando (con permessi di amministratore): {{{ mysqladmin create radius&&cp /usr/share/doc/freeradius/examples/db_mysql.sql.gz .&&gunzip db_mysql.sql.gz&&mysql -u root -p rootpass radius < db_mysql.sql }}} Questo comando crea il database My``Sql Radius ed il file `db_mysql.sql` contiene le direttive SQL per la creazione delle tabelle per popolarlo. * A questo punto non rimane che popolare le tabelle del database con gli utenti che si voglionoe usando il SQL standard come segue : {{{ mysql -u root -p -D radius mysql>insert ... into }}} * Riavviare '''freeradius''' con il comando : {{{ /etc/init.d/freeradius restart }}} * Testare il tutto con il comando : {{{ radtest utente password IPRADIUS portaNAS secret }}} * Se tutto va bene compare un messaggio di autenticazione corretta, altrimenti usare il comando: {{{ freeradius -X }}} per riavviare freeradius in modalità di debug a schermo su una finestra di terminale diversa. |
= Verifica = Digitare in una finestra di terminale il seguente comando:{{{ radtest utente password IPRADIUS portaNAS secret}}} In caso di errori, digitare in una finestra di terminale il seguente comando:{{{ freeradius -X }}} per riavviare '''Freeradius''' in modalità di debug a schermo su una finestra di terminale diversa. |
| Linea 44: | Linea 38: |
| CategoryServer | CategoryServer CategoryDaRevisionare |
Introduzione
In questa guida sono contenute istruzioni utili all'installazione di Radius, un protocollo che regola i meccanismi di autenticazione di un utente che accede ad una LAN da un computer remoto.
I componenti che costituiscono l'architettura Radius sono:
un server di accesso alla rete chiamato NAS (Network Access Server);
- un server che si occupa di autenticare l'utente sulla rete.
Installazione
Installare i pacchetti freeradius-mysql e mysql-server, reperibili dai repository ufficiali.
Configurazione
Con un editor di testo e privilegi di amministratore modificare il file /etc/freeradius/radiusd.conf commentando nella sezione authorize tutti i tipi di autorizzazione al di fuori di quelli sql, assicurandosi inoltre che sia presente la direttiva:
$confdir/sql.conf
Modificare anche il file /etc/freeradius/sql.conf sostituendo i valori dei parametri database, server, login e password con i propri dati.
Per creare il database MySql Radius ed il file db_mysql.sql contiene le direttive SQL per la creazione delle tabelle, digitare in una finestra di terminale il seguente comando:
sudo mysqladmin create radius&&cp /usr/share/doc/freeradius/examples/db_mysql.sql.gz .&&gunzip db_mysql.sql.gz&&mysql -u root -p rootpass radius < db_mysql.sql
Inserire nelle tabelle del database gli utenti che si vogliono abilitare per l'autenticazione nelle rete, digitando in una finestra di terminale i seguenti comandi:
mysql -u root -p -D radius mysql>insert ... into
Riavviare freeradius digitando in una finestra di terminale il seguente comando:
sudo /etc/init.d/freeradius restart
Verifica
Digitare in una finestra di terminale il seguente comando:
radtest utente password IPRADIUS portaNAS secret
In caso di errori, digitare in una finestra di terminale il seguente comando:
freeradius -X
per riavviare Freeradius in modalità di debug a schermo su una finestra di terminale diversa.
