Ubuntu 16.04.1 LTSにFreeRADIUS2.2.8のインストールとMySQL認証設定

1.OS更新
#sudo apt update
#sudo apt upgrade

2.MariaDBのインストール
#sudo apt-get install software-properties-common
#sudo apt-key adv –recv-keys –keyserver hkp://keyserver.ubuntu.com:80 0xF1656F24C74CD1D8
#sudo add-apt-repository 'deb [arch=amd64,i386,ppc64el] http://mirrors.tuna.tsinghua.edu.cn/mariadb/repo/10.1/ubuntu xenial main’
#sudo apt update
#sudo apt install mariadb-server

3.freeradiusのインストール
#sudo apt-get install freeradius freeradius-mysql vim
#ps -ef |grep freeradius

freeradiusテスト
#vi /etc/freeradius/users

#steve Cleartext-Password:="testing"
※前頭の#を削除

Debugコマンド
#sudo freeradius -X

freeradiusのテスト
#radtest steve testing localhost 0 testing123

4.radiusとMySQL連携
1)DB作成
mysql>create database radius;
mysql>grant all on radius.* to 'radiususer’@’localhost’ identified by 'radpasswd’;
mysql>flush privileges;
#mysql -u root -p radius </etc/freeradius/sql/mysql/schema.sql

2)グループ作成
#mysql -u root -p
use radius;
insert into radgroupreply (groupname,attribute,op,value) values ('user’,’Auth-Type’,’:=’,’Local’);

insert into radgroupreply (groupname,attribute,op,value) values ('user’,’Service-Type’,’:=’,’Framed-User’);

insert into radgroupreply (groupname,attribute,op,value) values ('user’,’Framed-IP-Address’,’:=’,’255.255.255.255′);

insert into radgroupreply (groupname,attribute,op,value) values ('user’,’Framed-IP-Netmask’,’:=’,’255.255.255.0′);

3)ユーザ作成
insert into radcheck (username,attribute,op,value) values ('cftuser’,’Cleartext-Password’,’:=’,’cftpasswd’);
4)ユーザをグループに追加
insert into radusergroup (username,groupname) values ('cftuser’,’user’);

exit

5)SQL認証
#vim /etc/freeradius/sql.conf
ユーザとパスワードを修正
login = “radius"
password = " radpass"

#vim /etc/freeradius/radiusd.conf
$INCLUDE sql.confの前頭#を削除

#vim /etc/freeradius/sites-available/default
sql前頭の#を削除

6)テスト
sudo freeradius -X
radtest test testpw:d localhost 1812 testing123

Linux

Posted by arkgame