#LANGUAGE it
<
>
<>
= Introduzione =
In questa guida sono contenute istruzioni utili all'installazione di '''Radius''', un protocollo che regola i meccanismi di autenticazione di un utente che accede ad una LAN da un computer remoto.<
>
I componenti che costituiscono l'architettura '''Radius''' sono:
* un server di accesso alla rete chiamato '''NAS''' ('''''N'''etwork '''A'''ccess '''S'''erver'');
* un server che si occupa di autenticare l'utente sulla rete.
= Installazione =
[[AmministrazioneSistema/InstallareProgrammi|Installare]] i pacchetti ''freeradius-mysql'' e ''mysql-server'', reperibili dai [[Repository|repository ufficiali]].
= Configurazione =
0. Con un [[Ufficio/EditorDiTesto|editor di testo]] e [[AmministrazioneSistema/Sudo|privilegi di amministratore]] modificare il file `/etc/freeradius/radiusd.conf` commentando nella sezione `authorize` tutti i tipi di autorizzazione al di fuori di quelli `sql`, assicurandosi inoltre che sia presente la direttiva: {{{
$confdir/sql.conf}}}
0. [[Ufficio/EditorDiTesto|Modificare]] anche il file `/etc/freeradius/sql.conf` sostituendo i valori dei parametri `database`, `server`, `login` e `password` con i propri dati.
0. Per creare il database '''!MySql Radius''' ed il file `db_mysql.sql` contiene le direttive SQL per la creazione delle tabelle, digitare in una finestra di terminale il seguente comando:{{{
sudo mysqladmin create radius&&cp /usr/share/doc/freeradius/examples/db_mysql.sql.gz .&&gunzip db_mysql.sql.gz&&mysql -u root -p rootpass radius < db_mysql.sql}}}
0. Inserire nelle tabelle del database gli utenti che si vogliono abilitare per l'autenticazione nelle rete, digitando in una finestra di terminale i seguenti comandi:{{{
mysql -u root -p -D radius
mysql>insert ... into}}}
0. Riavviare '''freeradius''' digitando in una finestra di terminale il seguente comando:{{{
sudo /etc/init.d/freeradius restart}}}
= Verifica =
Digitare in una finestra di terminale il seguente comando:{{{
radtest utente password IPRADIUS portaNAS secret}}}
In caso di errori, digitare in una finestra di terminale il seguente comando:{{{
freeradius -X }}}
per riavviare '''Freeradius''' in modalità di debug a schermo su una finestra di terminale diversa.
----
CategoryServer CategoryDaRevisionare