Kostenloser RADIUS-Server

Workshop - Freeradius für Linux einrichten

Freeradius unter Linux installieren

Von Freeradius gibt es für verschiedene Linux-Derivate bereits vorgefertigte Pakete, ebenso für Mac OS, BSD und Windows. In den verschiedenen Linux-Versionen sind meist mehrere Pakete für unterschiedliche Aufgaben enthalten: In Ubuntu etwa wird das eigentliche Paket freeradius flankiert von Paketen mit Modulen für iODBC, LDAP, PostgreSQL, MySQL und Kerberos; standardmäßig unterstützt Freeradius bereits das Systempasswort, PAM und Textdateien mit Anmeldeinformationen.

Im Paket freeradius-dialupadmin stehen PHP-Skripte mit einer web-basierten Schnittstelle, um einen Freeradius-Server zu administrieren, der die Anmeldeinformationen entweder in SQL oder in LDAP speichert. Das Paket freeradius-utils schließlich enthält verschiedene Programme für RADIUS-Clients wie radclient und radeapclient , radsniff , radwho und smbencrypt . Mit dem Befehl

sudo apt-get install freeradius

werden der Freeradius-Server und die Utilities installiert. Das Installationsskript legt den Benutzer freerad an und fügt diesen den Gruppen shadow und ssl-cert hinzu. Anschließend werden die SSL-Zertifikatseinstellungen aktualisiert und ein SSL-Schlüssel erzeugt. Mit dem Hinweis

* Starting FreeRADIUS daemon freeradius [ OK ]

schließt das Installationsskript nach erfolgreichem Start des Servers ab.

Um zu prüfen, ob der RADIUS-Server korrekt läuft, starten Sie den Server mit dem Parameter -C:

sudo freeradius -C

Check: Auf 350 Zeilen zeigt die Ausgabe des Befehls "freeradius -XC", welche Module geprüft und welche nicht geprüft werden. Die letzte Zeile deutet in dem Fall darauf hin, dass die Konfiguration korrekt sein könnte.
Check: Auf 350 Zeilen zeigt die Ausgabe des Befehls "freeradius -XC", welche Module geprüft und welche nicht geprüft werden. Die letzte Zeile deutet in dem Fall darauf hin, dass die Konfiguration korrekt sein könnte.

Mit dem Kommando überprüfen Sie die Konfiguration. Wird der Befehl ohne weitere Ausgaben und Meldungen beendet, deutet das darauf hin, dass die Konfiguration vermutlich korrekt ist - sie muss es allerdings nicht sein, da nicht alle Eventualitäten geprüft werden. Wenn Sie wissen wollen, welche Module auf korrekte Konfiguration überprüft werden, benutzen Sie stattdessen die Parameter "-XC". Der Parameter "-X" schaltet in den Debug-Modus. Im Zusammenspiel mit "-C" erfahren Sie so auch, welche Module nicht überprüft werden.