So installieren und richten Sie Freeradius Server unter Linux (RHEL/CentOS 7/8) mit 6 einfachen Schritten ein

Mitglieder-Login

InformationenLinux

Wie NTFS 3G Montieren New Technology File System (NTFS ) ist ein Disk-Dateisystem , die erste in Windows NT 3 war . Es wur
Wie Sie das Verzeichnis auf einem U… Linux ist ein Open -Source-Betriebssystem bietet keine der Glocken und Pfeifen, die auch mit dem Win
Wie man einen bootfähigen USB Grub… Die GRUB Booten von Software kann auf einem USB-Laufwerk zu ersparen Ihnen die Mühe der Installation
Wie man eine GZIP -Datei erstellen GNU Zip-Dateien Ende in der Verlängerung gzip und sind eine Form der Datei-Komprimierung , die frei

Systeme

HOME

* Computer Wissen >> Systeme >> Linux >> .

So installieren und richten Sie Freeradius Server unter Linux (RHEL/CentOS 7/8) mit 6 einfachen Schritten ein

## Schritt 1:Freeradius Server installieren

Auf RHEL 8:

„

sudo yum install freeradius freeradius-utils -y

„

Auf RHEL 7 und CentOS:

„

sudo yum install freeradius freeradius-utils -y

sudo yum install freeradius-postgresql -y

„

Schritt 2:PostgreSQL-Datenbank konfigurieren

Auf CentOS/RHEL 7:

Bevor Sie mit der Konfiguration beginnen, stellen Sie sicher, dass der PostgreSQL-Datenbankserver ordnungsgemäß installiert und initialisiert ist. So können Sie es machen:

„

sudo yum installiere den Postgresql-Server

„

Wenn Sie die Datenbank bereits konfiguriert haben, können Sie diesen Schritt überspringen.

PostgreSQL-Benutzer einrichten und Berechtigungen gewähren

Erstellen Sie in PostgreSQL einen neuen Benutzer mit dem Namen „radius“.

„

sudo -u postgres bash

Benutzerradius erstellen

„

Weisen Sie als Nächstes dem neu erstellten Benutzer namens „radius“ die entsprechenden Berechtigungen zu.

„

psql -U postgres

ÄNDERN SIE DEN BENUTZERradius MIT DEM PASSWORT 'radius';

„

Erstellen Sie dann die Datenbank, die von FreeRADIUS verwendet werden soll.

„

Datenbankradius erstellen;

GEWÄHREN SIE ALLE PRIVILEGIEN FÜR DEN DATENBANK-Radius TO Radius;

„

Aktualisieren Sie die Datenbankkonfiguration

Bearbeiten Sie die Datei unter „/etc/freeradius/sql/main/authorize“.

„

sudo vi /etc/freeradius/sql/main/authorize

„

Suchen Sie die Zeilen, die mit „driver =“ beginnen. Ändern Sie sie in die folgenden Zeilen:

„

Treiber =pgsql

connectString =host=localhost port=5432 dbname=radius user=radius passwort=radius

„

Auf RHEL 8:

Diese neueste FreeRADIUS-Version ist standardmäßig für die Verwendung von SQLite konfiguriert. Befolgen Sie daher die unten beschriebenen Schritte, um es für die Verwendung von PostgreSQL zu konfigurieren.

Aktivieren Sie zunächst die PostgreSQL-Unterstützung in der Konfigurationsdatei.

„

sudo vi /etc/raddb/mods-enabled/sql

„

Suchen Sie die folgende Zeile:

„

SQL {

„

Entfernen Sie den Kommentar (falls vorhanden) und ändern Sie ihn in:

„

SQL {

Treiber =pgsql

}

„

Ersetzen Sie dann den Standardtreiber für Authentifizierung und Abrechnung durch den PostgreSQL-Treiber. Ersetzen Sie die folgenden Zeilen:

„

authentifizieren {

Fahrer =Dummy

}

Buchhaltung {

Fahrer =Dummy

}

„

Mit Folgendem:

„

authentifizieren {

Treiber =pgsql

}

Buchhaltung {

Treiber =pgsql

}

„

Aktualisieren Sie im Abschnitt mit dem Namen „sql“ die Parameter, indem Sie den Hostnamen, den Port und die Anmeldeinformationen der Datenbank angeben.

„

[SQL]

host =localhost

Port =5432

Benutzer =Radius

Passwort =Radius

Datenbank =Radius

„

Ändern Sie abschließend den Standardtreiber in der „authorize“-Richtlinie in PostgreSQL. Ändern Sie die folgende Zeile:

„

SQL {

Fahrer =Dummy

}

„

Zu folgendem:

„

SQL {

Treiber =pgsql

}

„

Wenn Sie dazu aufgefordert werden, starten Sie Freeradius neu.

„

sudo systemctl starte freeradius neu

„

Schritt 3:Konfigurieren Sie den Freeradius-Server

Die standardmäßige FreeRADIUS-Konfigurationsdatei ist im Allgemeinen ausreichend. Es wird jedoch empfohlen, dass Sie Ihre spezifischen Anforderungen überprüfen und die erforderlichen Anpassungen vornehmen.

Schritt 4:Freeradius aktivieren und starten

Führen Sie die folgenden Befehle aus, um den Freeradius-Dienst zu aktivieren und zu starten.

Auf RHEL 8:

„

sudo systemctl aktiviert Freeradius

sudo systemctl starte Freeradius

„

Auf RHEL 7 und CentOS:

„

sudo systemctl aktiviere radiusd

sudo systemctl start radiusd

„

Schritt 5:Testen Sie, ob der Freeradius-Server läuft

Geben Sie diesen Befehl ein, um zu überprüfen, ob der Dienst aktiv ist und ausgeführt wird:

„

sudo netstat -ltup | grep-Radius

„

Als Ergebnis sollten Sie etwa Folgendes sehen:

„

tcp6 0 0 :::5080 :::* LISTEN 20550/radiusd

udp6 0 0 :::1812 :::* LISTEN 20550/radiusd

tcp 0 0 0.0.0.0:1812 0.0.0.0:* LISTEN 20550/radiusd

„

Diese Ausgabe bedeutet, dass der Freeradius-Server auf den Ports 1812/UDP und 1812/TCP läuft.

Schritt 6:Verbinden Sie sich mit dem Freeradius-Server

Um zu testen, ob Sie sich erfolgreich über Freeradius authentifizieren können, installieren Sie den FreeRADIUS-Client auf demselben Computer.

Auf RHEL 8:

„

sudo yum install freeradius-client -y

„

Auf RHEL 7 und CentOS:

„

sudo yum install freeradius-client -y

„

Durch den Versuch, ein Beispielskript auszuführen, wird die Verbindung zum Server getestet. Stellen Sie sicher, dass Sie „Benutzername“ und „Passwort“ durch die tatsächlichen Werte ersetzen.

„

#!/bin/bash

Freeradius-Client-Konfigurationsdatei:

echo -e 'client freeradius {\nserver 127.0.0.1\nport 1812\nsecret test123\n}\n'> ~/.freeradius/freeradius.conf

Beispielauthentifizierungsskript:

echo -e '#!/bin/bash\n\nusername="$2"\npassword="$3"\n\n/usr/bin/radtest $username $password -s ~/.freeradius/freeradius.conf'> ~/freeradius-client.sh

Erteilen Sie dem Skript die Berechtigung „Ausführen“:

chmod +x ~/freeradius-client.sh

Testen Sie die Verbindung:

~/freeradius-client.sh Client-Benutzername und Passwort

„

Wenn das Skript etwa „Benutzername =‚Benutzername‘, Auth-Typ =Passwort“ zurückgibt, ist die Verbindung zum Freeradius-Server erfolgreich und die Einrichtung ist abgeschlossen.