FreeRADIUS , dünyadaki en popüler açık kaynaklı RADIUS sunucusu ve en yaygın olarak dağıtılan RADIUS sunucusudur . Tüm yaygın kimlik doğrulama protokollerini destekler ve sunucu, çevirmeli ağ yöneticisi adı verilen P HP tabanlı bir web kullanıcı yönetim aracıyla birlikte gelir . Gömülü sistemler, Ağ Erişim Kontrolünü destekleyen RADIUS cihazları ve WiMAX gibi birçok ticari RADIUS ürün ve hizmetinin temelidir.. Birçok Fortune-500 şirketinin, telekomünikasyon şirketinin ve Tier 1 ISP’nin AAA ihtiyaçlarını karşılar. Ayrıca eduroam da dahil olmak üzere akademik toplulukta yaygın olarak kullanılmaktadır. Sunucu hızlı, zengin özelliklere sahip, modüler ve ölçeklenebilir.
CentOS/RHEL’de Web Tabanlı Yönetim Daloradius ile FreeRadius’u Kurmak
CentOS/RHEL 5’te
# yum install freeradius2 freeradius2-mysql freeradius2-utils mysql-server mysql php-mysql php
CentOS/RHEL 6’da
# yum install freeradius freeradius-mysql freeradius-utils mysql-server mysql php-mysql php
MySQL örneğini başlatın
# chkconfig mysqld on # /etc/init.d/mysqld start
Ardından, yarıçap veritabanını oluşturmamız gerekiyor, bu nedenle yürütün
# mysql -uroot -p
Ardından veritabanını oluşturun ve kullanıcı yarıçapına tüm ayrıcalıkları verin
mysql> CREATE DATABASE radius; mysql> GRANT ALL ON radius.* TO radius@localhost IDENTIFIED BY "radius@123"; mysql> flush privileges; mysql> exit
Şimdi yarıçap veritabanı için şema oluşturmamız gerekiyor
# mysql -uradius -p radius < /etc/raddb/sql/mysql/schema.sql
Şimdi sql.conf dosyasını düzenleyin ve veritabanı kimlik bilgilerini doldurun.
# vi /etc/raddb/sql.conf
Yeni oluşturduğunuz mysql veritabanı ayrıntılarınızı girin
# Connection info: server = "localhost" port = 3306 login = "radius" password = "radius@123" # Database table configuration for everything except Oracle radius_db = "radius"
Sonraki /etc/raddb/radiusd.conf dosyasını açın
# vi /etc/raddb/radiusd.conf
Uncomment Line 700, sql.conf’u içerecek
$INCLUDE sql.conf
Sonraki /etc/raddb/sites-available/default öğesini düzenleyin ve yetkilendirme {} bölümünün altında ‘sql’ içeren 177. satırı ve muhasebe {} bölümünün altındaki 406 ‘sql’ satırını, ayrıca {} oturumu satırının altındaki ‘sql’ yorumunu kaldırın 454.
# vi /etc/raddb/sites-available/default
Şimdi, /etc/raddb/sites-available/inner-tunnel dosyasını düzenleyin ve 131. satırı ve 255. satırı yetkilendirme {} altında ve {} oturumu altında ‘sql’ içeren satırı kaldırın.
# vi /etc/raddb/sites-available/inner-tunnel
/etc/raddb/clients.conf dosyasını açın
# vi /etc/raddb/clients.conf
AAA için RADIUS sunucusunu kullanacak NAS istemcilerini eklemek için aşağıdakileri client.conf dosyasına eklemeniz gerekir. Bunun gibi bir blok ekleyin, 192.168.209.1’i NAS istemcinizin AAA için FreeRADIUS kullanacak ip adresiyle değiştirin.
client 192.168.209.1 {
secret = 91982650d89
nastype = other
}
Yeni yapılandırmanın etkili olması için FreeRADIUS’u yeniden başlatın .
# service radiusd restart
Herhangi bir sorunla karşılaşırsanız, kimlik doğrulama sorunlarını bulmak için FreeRADIUS’u hata ayıklama modunda çalıştırabilirsiniz. FreeRADIUS’u hata ayıklama modunda çalıştırmak için yürütün
# radiusd -X
Radius, kullanıcı adlarını ve şifreleri depolamak için MySQL kullanır. Radius sunucusunu yönetmek için daloradius iyi bir seçimdir. Daloradius’u yüklemek için
# wget http://sourceforge.net/projects/daloradius/files/latest/download?source=files # tar zxvf daloradius-0.9-9.tar.gz # mysql -uradius -p radius < daloradius-0.9-9/contrib/db/fr2-mysql-daloradius-and-freeradius.sql
Ardından daloradius.conf.php dosyasını açın
# vi daloradius-0.9-9/library/daloradius.conf.php
Veritabanı kullanıcı adını, parolasını ve db adını ekleyin.
• $configValues['DALORADIUS_VERSION'] = '0.9-9'; • $configValues['FREERADIUS_VERSION'] = '2'; • $configValues['CONFIG_DB_ENGINE'] = 'mysql'; • $configValues['CONFIG_DB_HOST'] = 'localhost'; • $configValues['CONFIG_DB_USER'] = 'radius'; • $configValues['CONFIG_DB_PASS'] = 'radius@123'; • $configValues['CONFIG_DB_NAME'] = 'radius';
Daloradius’u web kök dizinine taşıyın
# mv daloradius-0.9-9 /var/www/html/daloradius
Tarayıcı üstünden http://ip-address-or-hostname/daloradius
Login using
Username administrator
Password radius
You can add new groups and users to the database and manage the radius server.
