8 Pasi de urmat in configurarea initiala a serverului FreeRADIUS pe Ubuntu/Linux

Buna, dragii mei!

Cred ca toti am avut nevoie intr-o buna zi de un server radius functional, pentru a testa diferite lucruri legate de autentificare.

Astazi am decis sa va arat pasii initiali pe care trebuie sa-i parcurgeti pentru a avea o configuratie de baza pentu serverul radius pe Ubuntu/Linux.

FreeRADIUS

Configurare server FreeRADIUS pe Ubuntu/Linux:

1. Verificare disponibilitate pachete server FreeRADIUS 

Pentru acest lucru, deschidem un terminal si folosim comanda sudo apt-get cache search freeradius. Dupa cum putem vedea din imaginea de mai jos, apare o lista cu mai multe optiuni. Vom alege si vom instala prima optiune.

FreeRADIUS1

2. Instalare pachete FreeRADIUS

Pentru instalarea propriu-zisa a serverului de radius, vom folosi comanda sudo apt-get install freeradius.

FreeRADIUS2

3. Mutare in directorul /etc/freeradius in care se gasesc fisierele de configurare ale serverului

Odata serverul instalat, ne vom muta in directorul in care se afla fisierele de configurare a serverului radius. Pentru aceasta vom folosi comanda cd /etc/freeradius/.

FreeRADIUS3

4. Definire clienti care vor utiliza serverul de radius pe Ubuntu/Linux

In fisierul clients.conf  vom defini clientii pe care serverul radius ii va deservi. In acest caz am ales ca serverul FreeRADIUS sa deserveasca reteaua 10.0.0.0/8.

FreeRADIUS4FreeRADIUS5

5. Definire pereche utilizator/parola

In fisierul users  se definesc utilizatorii/parolele pe care ii folosim la autentificare.

FreeRADIUS6FreeRADIUS7

6. Restartare server radius in Ubuntu/Linux

Pentru ca toate modificarile pe care le-am facut sa aiba efect, trebuie sa restartam numaidecat serverul de radius. Pentru aceasta folosim comanda  sudo service freeradius stop/ sudo service freeradius start.

FreeRADIUS8

7. Testarea autentificarii utilizatorului definit la pasul 5 pe Ubuntu/Linux

Pentru a testa daca serverul radius este functional si pentru a testa procesul de autentificare cu utilizatorii definiti mai devreme, folosim comanda  radtest petru petru123 localhost 0 testing123, unde nume utilizator este petru, parola utilizator este petru123 si secretul este testing123.

FreeRADIUS9

8. Autentificare cu utilizatorul definit la pasul 5 pe echipamentul client, in cazul nostru un switch Juniper

Dupa ce am testat ca serverul este functional si ca utilizatorul este autentificat pe serverul de radius, putem sa folosim serverul nostru pentru a ne autentifica si pe restul echipamentelor pe care le avem in reteaua locala. Eu am folosit ca exemplu un switch Juniper.

FreeRADIUS10

Cam asta a fost tot ce voiam sa va spun…

Numai bine,

Petru

PS: Daca ti-a placut articolul, lasa te rog un comentariu. Acest lucru ma va ajuta foarte mult. Iti multumesc! :)

Leave a Reply

Your email address will not be published.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>