Kostenloser RADIUS-Server
Workshop - Freeradius für Linux einrichten
Freeradius unter Linux installieren
Von Freeradius gibt es für verschiedene Linux-Derivate bereits vorgefertigte Pakete, ebenso für Mac OS, BSD und Windows. In den verschiedenen Linux-Versionen sind meist mehrere Pakete für unterschiedliche Aufgaben enthalten: In Ubuntu etwa wird das eigentliche Paket freeradius flankiert von Paketen mit Modulen für iODBC, LDAP, PostgreSQL, MySQL und Kerberos; standardmäßig unterstützt Freeradius bereits das Systempasswort, PAM und Textdateien mit Anmeldeinformationen.
Im Paket freeradius-dialupadmin stehen PHP-Skripte mit einer web-basierten Schnittstelle, um einen Freeradius-Server zu administrieren, der die Anmeldeinformationen entweder in SQL oder in LDAP speichert. Das Paket freeradius-utils schließlich enthält verschiedene Programme für RADIUS-Clients wie radclient und radeapclient , radsniff , radwho und smbencrypt . Mit dem Befehl
sudo apt-get install freeradius
werden der Freeradius-Server und die Utilities installiert. Das Installationsskript legt den Benutzer freerad an und fügt diesen den Gruppen shadow und ssl-cert hinzu. Anschließend werden die SSL-Zertifikatseinstellungen aktualisiert und ein SSL-Schlüssel erzeugt. Mit dem Hinweis
* Starting FreeRADIUS daemon freeradius [ OK ]
schließt das Installationsskript nach erfolgreichem Start des Servers ab.
Um zu prüfen, ob der RADIUS-Server korrekt läuft, starten Sie den Server mit dem Parameter -C:
sudo freeradius -C
Mit dem Kommando überprüfen Sie die Konfiguration. Wird der Befehl ohne weitere Ausgaben und Meldungen beendet, deutet das darauf hin, dass die Konfiguration vermutlich korrekt ist - sie muss es allerdings nicht sein, da nicht alle Eventualitäten geprüft werden. Wenn Sie wissen wollen, welche Module auf korrekte Konfiguration überprüft werden, benutzen Sie stattdessen die Parameter "-XC". Der Parameter "-X" schaltet in den Debug-Modus. Im Zusammenspiel mit "-C" erfahren Sie so auch, welche Module nicht überprüft werden.