Introduzione
In questa guida sono contenute istruzioni utili all'installazione di Radius, un protocollo che regola i meccanismi di autenticazione di un utente che accede ad una LAN da un computer remoto.
I componenti che costituiscono l'architettura Radius sono:
un server di accesso alla rete chiamato NAS (Network Access Server);
- un server che si occupa di autenticare l'utente sulla rete.
Installazione
Installare i pacchetti freeradius-mysql e mysql-server, reperibili dai repository ufficiali.
Configurazione
Con un editor di testo e privilegi di amministratore modificare il file /etc/freeradius/radiusd.conf commentando nella sezione authorize tutti i tipi di autorizzazione al di fuori di quelli sql, assicurandosi inoltre che sia presente la direttiva:
$confdir/sql.conf
Modificare anche il file /etc/freeradius/sql.conf sostituendo i valori dei parametri database, server, login e password con i propri dati.
Per creare il database MySql Radius ed il file db_mysql.sql contiene le direttive SQL per la creazione delle tabelle, digitare in una finestra di terminale il seguente comando:
sudo mysqladmin create radius&&cp /usr/share/doc/freeradius/examples/db_mysql.sql.gz .&&gunzip db_mysql.sql.gz&&mysql -u root -p rootpass radius < db_mysql.sql
Inserire nelle tabelle del database gli utenti che si vogliono abilitare per l'autenticazione nelle rete, digitando in una finestra di terminale i seguenti comandi:
mysql -u root -p -D radius mysql>insert ... into
Riavviare freeradius digitando in una finestra di terminale il seguente comando:
sudo /etc/init.d/freeradius restart
Verifica
Digitare in una finestra di terminale il seguente comando:
radtest utente password IPRADIUS portaNAS secret
In caso di errori, digitare in una finestra di terminale il seguente comando:
freeradius -X
per riavviare Freeradius in modalità di debug a schermo su una finestra di terminale diversa.