|
Dimensione: 2304
Commento: typo
|
Dimensione: 2307
Commento: converted to 1.6 markup
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 2: | Linea 2: |
| [[BR]] [[Indice()]] |
<<BR>> <<Indice>> |
| Linea 7: | Linea 7: |
| In questa guida sono contenute istruzioni utili all'installazione di '''Radius''', un protocollo che regola i meccanismi di autenticazione di un utente che accede ad una LAN da un computer remoto.[[BR]] | In questa guida sono contenute istruzioni utili all'installazione di '''Radius''', un protocollo che regola i meccanismi di autenticazione di un utente che accede ad una LAN da un computer remoto.<<BR>> |
| Linea 15: | Linea 15: |
| [:AmministrazioneSistema/InstallareProgrammi:Installare] i pacchetti ''freeradius-mysql'' e ''mysql-server'', reperibili dai [:Repository:repository ufficiali]. | [[AmministrazioneSistema/InstallareProgrammi|Installare]] i pacchetti ''freeradius-mysql'' e ''mysql-server'', reperibili dai [[Repository|repository ufficiali]]. |
| Linea 19: | Linea 19: |
| 0. Con un [:Ufficio/EditorDiTesto:editor di testo] e [:AmministrazioneSistema/Sudo:privilegi di amministratore] modificare il file `/etc/freeradius/radiusd.conf` commentando nella sezione `authorize` tutti i tipi di autorizzazione al di fuori di quelli `sql`, assicurandosi inoltre che sia presente la direttiva: {{{ | 0. Con un [[Ufficio/EditorDiTesto|editor di testo]] e [[AmministrazioneSistema/Sudo|privilegi di amministratore]] modificare il file `/etc/freeradius/radiusd.conf` commentando nella sezione `authorize` tutti i tipi di autorizzazione al di fuori di quelli `sql`, assicurandosi inoltre che sia presente la direttiva: {{{ |
| Linea 21: | Linea 21: |
| 0. [:Ufficio/EditorDiTesto:Modificare] anche il file `/etc/freeradius/sql.conf` sostituendo i valori dei parametri `database`, `server`, `login` e `password` con i propri dati. | 0. [[Ufficio/EditorDiTesto|Modificare]] anche il file `/etc/freeradius/sql.conf` sostituendo i valori dei parametri `database`, `server`, `login` e `password` con i propri dati. |
Introduzione
In questa guida sono contenute istruzioni utili all'installazione di Radius, un protocollo che regola i meccanismi di autenticazione di un utente che accede ad una LAN da un computer remoto.
I componenti che costituiscono l'architettura Radius sono:
un server di accesso alla rete chiamato NAS (Network Access Server);
- un server che si occupa di autenticare l'utente sulla rete.
Installazione
Installare i pacchetti freeradius-mysql e mysql-server, reperibili dai repository ufficiali.
Configurazione
Con un editor di testo e privilegi di amministratore modificare il file /etc/freeradius/radiusd.conf commentando nella sezione authorize tutti i tipi di autorizzazione al di fuori di quelli sql, assicurandosi inoltre che sia presente la direttiva:
$confdir/sql.conf
Modificare anche il file /etc/freeradius/sql.conf sostituendo i valori dei parametri database, server, login e password con i propri dati.
Per creare il database MySql Radius ed il file db_mysql.sql contiene le direttive SQL per la creazione delle tabelle, digitare in una finestra di terminale il seguente comando:
sudo mysqladmin create radius&&cp /usr/share/doc/freeradius/examples/db_mysql.sql.gz .&&gunzip db_mysql.sql.gz&&mysql -u root -p rootpass radius < db_mysql.sql
Inserire nelle tabelle del database gli utenti che si vogliono abilitare per l'autenticazione nelle rete, digitando in una finestra di terminale i seguenti comandi:
mysql -u root -p -D radius mysql>insert ... into
Riavviare freeradius digitando in una finestra di terminale il seguente comando:
sudo /etc/init.d/freeradius restart
Verifica
Digitare in una finestra di terminale il seguente comando:
radtest utente password IPRADIUS portaNAS secret
In caso di errori, digitare in una finestra di terminale il seguente comando:
freeradius -X
per riavviare Freeradius in modalità di debug a schermo su una finestra di terminale diversa.
