Настройка radius сервера linux

Установка FreeRADIUS на Linux

Архитектура современной корпоративной сети имеет сложную структуру. Множество устройств могут подключаться к ней одновременно, что удобно для нарушителей и всех, у кого есть противоправные намерения. Чтобы решить эту проблему, был разработан механизм учета информационных субъектов в сети. RADIUS-сервер, который может обеспечивать 3 функции защиты: аутентификацию, авторизацию и учет. Каждый шаг в системе будет регистрироваться, и все записи и точки входа будут находиться под контролем.

FreeRADIUS Server

FreeRADIUS — это исключительный RADIUS—сервер, предоставляющий услуги централизованной аутентификации и авторизации для устройств, включая коммутаторы, маршрутизаторы, VPN—шлюзы и точки доступа Wi-Fi. Его уникальная способность управлять доступом пользователей к сетевым ресурсам на основе различных параметров, таких как личность, местоположение, характеристики устройства и время суток, что делает его универсальным решением для корпоративных, учебных и сетей провайдеров.

Сервер поддерживает несколько методов аутентификации и может интегрироваться с внешними базами данных, такими как SQL, LDAP и Kerberos, для эффективного хранения и извлечения информации о пользователях и устройствах. Благодаря своей масштабируемости, гибкости и надежности FreeRADIUS остается лучшим выбором для организаций, которым требуется надежное и настраиваемое RADIUS решение.

Установка и настройка FreeRADIUS

Перед установкой любого программного обеспечения нам необходимо обновить индексы и пакеты в AlmaLinux:

Обновления пакетов

Установите необходимый пакет для RADIUS—сервера:

Установка сервера

После установки вам необходимо настроить сервер в соответствии с вашими задачами. Конфигурационные файлы можем найти с помощью приведенной ниже команды:

Вы все равно можете использовать удобный текстовый редактор. Откройте файл и посмотрите на параметры: ведение журнала, протокол аутентификации и порты. Все настройки могут быть изменены в соответствии с вашими целями.

Конфигурация сервера

Далее создайте файл с именем «user.conf» в том же каталоге:

Откройте файл в вашем текстовом редакторе, используя следующую команду:

В конфигурации добавьте клиентские устройства и ключ, используя следующий синтаксис:

Конфигурация машин

Вместо «client IP or hostname» введите необходимые вам учетные данные и то же самое с «shared secret», вместо этого введите надежный пароль хоть у ААА—сервера, много ступень защита эта так же важна!

Читайте также:  Программный raid для linux

Внимание: файл конфигурации определяет правила для клиентского устройства!

Теперь мы переходим к настройке конфигурации для учетной записи пользователя: настройка учетных записей и групп для аутентификации на стороне сервера, реализация протокола RADIUS с открытым исходным кодом. Это включает в себя создание учетных записей пользователей и присвоение им членства в группах в базе данных.

Конфигурация пользователя

Замените на желаемое имя пользователя, а на соответствующий пароль в открытом текстовом формате. Аналогичным образом откройте файл groups в вашем текстовом редакторе, используя следующую команду:

Конфигурация групп

Запустите AAA—сервер. Как только настройка будет завершена, запустите сервер, выполнив соответствующую команду. Например, вы можете использовать строчку приведенную ниже:

Настройка FreeRADIUS на Linux

Настройка сервера AAA в AlmaLinux—это простой процесс, который включает в себя несколько простых шагов. Выполнив основные шаги по настройке, описанные в этой статье, вы сможете запустить свой сервер FreeRADIUS в кратчайшие сроки. Однако важно отметить, что в программном обеспечении доступны более продвинутые параметры конфигурации и функции, которые не были рассмотрены в этой статье.

Источник

Установка и настройка Radius сервера на Ubuntu с веб интерфейсом Daloradius

7. Теперь нужно добавить Radius клиентов в файл /etc/freeradius/clients.conf
Пример добавления:

Настройка конфигов

1.Открываем файл настроек Freeradius для MySQL
Расположение файла — /etc/freeradius/sql.conf
Редактируем строки до такого вида:

database = mysql login = radius password = youpass readclients = yes

2.Далее открываем файл сайта Freeradius
Расположение файла — /etc/freeradius/sites-enabled/default
Приводим следующие строки к виду:

Uncomment sql on authorize<> # See “Authorization Queries” in sql.conf sql . Uncomment sql on accounting<> # See “Accounting queries” in sql.conf sql . Uncomment sql on session<> # See “Simultaneous Use Checking Queries” in sql.conf sql . Uncomment sql on post-auth<> # See “Authentication Logging Queries” in sql.conf sql .

3.Далее правим основной конфигурационный файл Freeradius и включаем поддержку Mysql
Расположение файла — /etc/freeradius/radiusd.conf

#Uncomment #$INCLUDE sql.conf $INCLUDE sql.conf

Тест RADIUS-сервера

1. Откройте 2 ssh окна терминала.
В первом окне остановим сервис Freeradius

Читайте также:  Kali linux root password reset

2. И запустим сервис в режиме debug

3. Теперь открываем второе окно терминала и вводим запрос

radtest sqltest testpwd localhost 18128 testing123
Sending Access-Request of id 68 to 127.0.0.1 port 1812 User-Name = "sqltest" User-Password = "testpwd" NAS-IP-Address = 127.0.1.1 NAS-Port = 18128 rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, length=20

Установка веб интерфейс DaloRadius

1. Скачиваем последнюю версию ПО

wget http://downloads.sourceforge.net/project/daloradius/daloradius/daloradius0.9-9/daloradius-0.9-9.tar.gz

2. Распаковываем в текущий каталог

tar xvfz daloradius-0.9-9.tar.gz

3. Переносим в папку /var/www/

mv daloradius-0.9-9 /var/www/daloradius

4. Импортируем таблицы в базу данных radius

cd /var/www/daloradius/contrib/db mysql -u root -p radius < mysql-daloradius.sql

5. Далее правим конфиг веб интерфейса
Расположение файла — /var/www/daloradius/library/daloradius.conf.php
Редактируем строку $configValues[‘CONFIG_DB_PASS’] = »;
В нее вводим наш пароль к БД
Должно получится так :

$configValues['CONFIG_DB_PASS'] = 'Пароль от root к Mysql';

Если хотите использовать пользователя отличного от root измените строку

$configValues['CONFIG_DB_USER'] = 'root';

Источник

Установка и настройка Radius сервера на Ubuntu с веб интерфейсом.

Данные о пользователе можно изменить через меню интерфейса, как это сделать показано на скриншоте:

Комментарии

Приветствую автора статьи! У меня появился один вопрос! сделал все как написано, все вроде получилось но веб интерфейс не открывается даже в localhost пишет Not Found

The requested URL /daloradius was not found on this server.

Apache/2.4.7 (Ubuntu) Server at 10.1.0.90 Port 80

В линуксе не очень силен если честно! в чем может быть проблема?

На какой версии ubuntu установлен daloradius?

Веб интерфейс расположен в папке /var/www/daloradius/ ?

Если да, то все должно работать, попробуйте добавить следующие строки в файл /etc/apache2/apache2.conf

Options FollowSymLinks
AllowOverride all
Require all granted

Если в браузере ввести ip сервера, у вас открывается страница приветствия apache?

Здравствуйте воспроизводил данную инструкцию на Ubuntu Server 14.04, приветственную страницу Apache2 вижу, веб интерфейс расположен в папке /var/www/daloradius, но при запуске веб интерфейса daloradius то бишь ссылки http:/serveraddress.com/daloradius
выдаёт ошибку
( Not Found
The requested URL /daloradius was not found on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.)
может есть какой нюанс?

Читайте также:  Pycharm для linux mint

Добрый день! Добавил ответ в статью.

Добрый день.
Делаю все как у Вас написано, но ситуация как у Алексея:
«The requested URL /daloradius was not found on this server.

Apache/2.4.7 (Ubuntu) Server at *.*.*.* Port 80»
Делал как Вы сказали добавил строчки

«Options FollowSymLinks
AllowOverride all
Require all granted»

Просто перестала появляться страница, что страница не найдена!

Страница «АПАЧА» появляется!

Добрый день! Извиняюсь за долгий ответ.

Если вместо веб интерфейса вы видите ошибку 404, откройте файл /etc/apache2/sites-available/000-default.conf

измените строку DocumentRoot /var/www/html на DocumentRoot /var/www

Хочу сказать вам спасибо за статью, очень помогла, вот только правда запутался в этой строке (http://serveraddress/daloradius), ведь место слова serveraddress — надо указать свой IP адрес сервера! Еще раз спасибо!

У меня Радиус не хочет видеть/принимать пользователей, которые прописаны в mysql базе.
Если прописываю пользователя в файл users, то без проблем проходит, а из базы нет.
Радиус базу видит, данные считывает, но любому пользователю, который прописан в базе, отвечает:
rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, length=20

root@ATMOSPHERE-NET:~# radtest sqltest testpwd 127.0.0.1 1812 testing123
Sending Access-Request of id 236 to 127.0.0.1 port 1812
User-Name = «sqltest»
User-Password = «testpwd»
NAS-IP-Address = 127.0.0.1
NAS-Port = 1812
rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, length=20

В базе логин и пароль прописаны:
mysql> select * from radcheck where UserName=’sqltest’;
+—-+———-+————+—-+———+
| id | username | attribute | op | value |
+—-+———-+————+—-+———+
| 1 | sqltest | Password | == | testpwd |
+—-+———-+————+—-+———+
4 rows in set (0.07 sec)

Пробовал так:
mysql> select * from radcheck where UserName=’wifiuser’;
+—-+———-+————+—-+———+
| id | username | attribute | op | value |
+—-+———-+————+—-+———+
| 1 | wifiuser | User-Password | == | wifipass |
+—-+———-+————+—-+———+
4 rows in set (0.07 sec)

root@ATMOSPHERE-NET:~# radtest wifiuser wifipass 127.0.0.1 18128 testing123
Sending Access-Request of id 144 to 127.0.0.1 port 1812
User-Name = «wifiuser»
User-Password = «wifipass»
NAS-IP-Address = 127.0.0.1
NAS-Port = 18128
rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, length=20

Причем, если прописать пользователей в файл, неважно с == либо как у меня с :=, то все работает без проблем. Именно из базы не хочет принимать пользователей, хотя при запуске, считывает данные из базы.

Источник

Оцените статью
Adblock
detector