Инсталиране на FreeRADIUS и daloRADIUS

от БАРЗИКТ Wiki
Направо към: навигация, търсене


Предварителни изисквания

В статията е описана процедурата за инсталиране на FreeRADIUS и daloRADIUS под Ubuntu Server 16.04. Предварително е необходимо да е инсталиран LAMP.

Обновяване на системата и инсталиране на необходимите пакети

sudo apt-get update
sudo apt-get upgrade
sudo apt-get install php-db php-pear

Инсталиране на FreeRADIUS

sudo apt-get install freeradius freeradius-mysql freeradius-utils

Подготовка на MySQL база данни за FreeRADIUS

В примерът се използват следните параметри:

  • База данни: radius_db
  • Потребител за базата данни: radius_user
  • парола: radius_password

Допълнително се създава тестов потребител за RADIUS със следните параметри:

  • Потребителско име: raduser
  • Парола: testPASS
sudo mysql -u root -p

set global sql_mode='STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION';
set session sql_mode='STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION';

CREATE DATABASE radius_db;
GRANT ALL ON radius_db.* to radius_user@localhost identified by "radius_password";
flush privileges;

use radius_db;
source /etc/freeradius/sql/mysql/schema.sql;
source /etc/freeradius/sql/mysql/nas.sql;

INSERT INTO radcheck (UserName, Attribute, Value) VALUES ('raduser', 'Password', 'testPASS');

quit;

Редактиране на конфигурационните файлове на FreeRADIUS

Необходимо е конфигурационните файлове на FreeRADIUS да бъдат редактирани с цел да се активира използването на MySQL базата даннни.

Редактиране на /etc/freeradius/sql.conf

Във файл /etc/freeradius/sql.conf трябва да се махне символа за коментар преди:

readclients = yes

Редактиране на /etc/freeradius/sites-enabled/default

Във файл /etc/freeradius/sites-enabled/default трябва да се махне символа за коментар преди:

sql

Редактиране на /etc/freeradius/radiusd.conf

Във файл /etc/freeradius/radiusd.conf трябва да се махне символа за коментар преди:

$INCLUDE sql.conf

Редактиране на /etc/freeradius/sql.conf

Във файл /etc/freeradius/sql.conf спрямо примера следва да се въведа:

# Connection info:
server = "localhost"
#port = 3306
login = "radius_user"
password = "radius_password"

# Database table configuration for everything except Oracle
radius_db = "radius_db"