Инсталиране на FreeRADIUS и daloRADIUS

от БАРЗИКТ Wiki
Направо към: навигация, търсене


Предварителни изисквания

В статията е описана процедурата за инсталиране на FreeRADIUS и daloRADIUS под Ubuntu Server 16.04. Предварително е необходимо да е инсталиран LAMP.

Статичен IP адрес

Редактира се файл /etc/network/interfaces:

iface eth0 inet static
    address 192.168.3.3
    netmask 255.255.255.0
    gateway 192.168.3.1
    dns-nameservers 192.168.3.45 192.168.8.10

Обновяване на системата и инсталиране на необходимите пакети

sudo apt-get update
sudo apt-get upgrade
sudo apt-get install php-db php-pear php-gd

Инсталиране на FreeRADIUS

sudo apt-get install freeradius freeradius-mysql freeradius-utils

Подготовка на MySQL база данни за FreeRADIUS

В примерът се използват следните параметри:

  • База данни: radius_db
  • Потребител за базата данни: radius_user
  • парола: radius_password

Допълнително се създава тестов потребител за RADIUS със следните параметри:

  • Потребителско име: raduser
  • Парола: testPASS
sudo mysql -u root -p

set global sql_mode='STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION';
set session sql_mode='STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION';
CREATE DATABASE radius_db;
GRANT ALL ON radius_db.* to radius_user@localhost identified by "radius_password";
flush privileges;
use radius_db;
source /etc/freeradius/sql/mysql/schema.sql;
source /etc/freeradius/sql/mysql/nas.sql;
INSERT INTO radcheck (UserName, Attribute, Value) VALUES ('raduser', 'Password', 'testPASS');
quit;

Редактиране на конфигурационните файлове на FreeRADIUS

Необходимо е конфигурационните файлове на FreeRADIUS да бъдат редактирани с цел да се активира използването на MySQL базата даннни.

Редактиране на /etc/freeradius/sql.conf

Във файл /etc/freeradius/sql.conf трябва да се махне символа за коментар преди:

readclients = yes

Редактиране на /etc/freeradius/sites-enabled/default

Във файл /etc/freeradius/sites-enabled/default трябва да се махне символа за коментар преди:

sql

Редактиране на /etc/freeradius/radiusd.conf

Във файл /etc/freeradius/radiusd.conf трябва да се махне символа за коментар преди:

$INCLUDE sql.conf

Редактиране на /etc/freeradius/sql.conf

Във файл /etc/freeradius/sql.conf спрямо примера следва да се въведа:

# Connection info:
server = "localhost"
#port = 3306
login = "radius_user"
password = "radius_password"

# Database table configuration for everything except Oracle
radius_db = "radius_db"

Инсталиране и конфигуриране на daloRADIUS

За са се инсталира daloRADIUS е необходимо да се идтеглят съответните файлов, както и да се нанасет корекции в някои от тах.

Изтегляне на daloRADIUS

cd ~
wget http://downloads.sourceforge.net/project/daloradius/daloradius/daloradius0.9-9/daloradius-0.9-9.tar.gz
tar xvfz daloradius-0.9-9.tar.gz
mv daloradius-0.9-9 daloradius
sudo mv daloradius /var/www
sudo chown www-data:www-data /var/www/daloradius -R
sudo chmod 644 /var/www/daloradius/library/daloradius.conf.php
rm daloradius-0.9-9.tar.gz

Създаване на база данни за daloRADIUS

cd /var/www/daloradius/contrib/db

sudo mysql -u root -p

use radius_db;
source  mysql-daloradius.sql;
quit;

Редактиране на файл /var/www/daloradius/library/daloradius.conf.php

Необходимо е да се нанесат следните корекции във файла /var/www/daloradius/library/daloradius.conf.php:

$configValues['CONFIG_DB_ENGINE'] = 'mysqli';
$configValues['CONFIG_DB_HOST'] = 'localhost';
$configValues['CONFIG_DB_PORT'] = '3306';
$configValues['CONFIG_DB_USER'] = 'radius_user';
$configValues['CONFIG_DB_PASS'] = 'radius_password';
$configValues['CONFIG_DB_NAME'] = 'radius_db';

Конфигуриране на Apache

Създава се файл /etc/apache2/sites-available/daloradius.conf със следното съдържание:

Alias /daloradius /var/www/daloradius/

<Directory /var/www/daloradius/>
Options None
Order allow,deny
allow from all
</Directory>

Активира се новия сайт:

sudo a2ensite daloradius

Рестартиране на FreeRADIUS и Apache

sudo service apache2 restart
sudo service freeradius restart

Ако инсталацията е преминала успешно daloRADIUS е наличен на http://адрес/daloradius. потребителя по подразбиране е administrator, а паролата - radius.