Installer, démarrer et arrêter un serveur RADIUS avec FreeRADIUS

Explications sur comment installer, puis démarrer un serveur FreeRADIUS (en mode debug, pour le début), et où se trouvent les principaux fichiers de configuration nécessaires à son fonctionnement.

Installer un serveur RADIUS

Il existe plusieurs solutions de serveurs RADIUS (Remote Authentication Dial-In User Service), et notre dévolu va se jeter sur FreeRadius. Il est plutôt bien documenté, et facile à installer : il est présent sur les dépôts de la majorité des grandes distributions

Sous Fedora

Pouzy$: su -

Pouzy~: yum install freeradius

Sous Ubuntu et Debian like

Pouzy: sudo apt-get install freeradius

Rien de plus

Ensuite, si vous avez besoin de modules supplémentaires, et bien... Pas beaucoup plus compliqué. Un exemple ici avec le support MySQL pour FreeRadius :

Pouzy~: yum install freeradius-mysql

Les fichiers de configuration (notamment les fichiers clients.conf et users) se trouveront en général dans /etc/raddb/

Démarrer et arrêter Radiusd

C'est un service comme un autre, mais encore faut-il savoir où le trouver. Quand on vient d'installer un programme, serveur ou autre, c'est toujours un peu pénible de chercher où l'administrer... Donc voilà, pour vous éviter de chercher

Pouzy~: /etc/init.d/radiusd start

Le code fonctionne bien entendu avec les attributs start, restart et stop.

Mode debug

Lorsque vous venez d'installer votre serveur FreeRadius, il est préférable pour vous éviter de l'arrachage de cheveux de le démarrer en mode debug, le temps de la configuration.
Comme beaucoup de programmes, l'option debug s'active avec -x

Pouzy~: radiusd -X

Ensuite, il vous faut préciser un mot de passe pour les premiers tests. Dans le fichier /etc/raddb/users, ajoutez cette ligne :

Aidoweb Cleartext-Password := "motdepasse"

Puis, vous pouvez commencer à tester. Ouvrez le mode debug dans un terminal, puis dans un deuxième, essayez de vous authentifier vous-même :

Pouzy$: radtest Aidoweb motdepasse 127.0.0.1 0 testing123

Si vous n'avez rien changé à la configuration par défaut, vous devriez voir des paquets "Access-Accept" dans votre fenêtre de debug. La première victoire est franchie

Pour le reste, je vous laisse vous fier à la documentation de Deploying Radius, qui est plutôt bien fait et complet ! Ou pour les plus chevronnés à O'Reilly : Getting Started with FreeRADIUS, qui rentre un peu plus dans les détails.

Par Pouzy , Le 14 Décembre 2010 à 20h02
Ce tutoriel est la propriété d'Aidoweb et ne peut en aucun cas être copié.

Retour à Linux

Commentaires sur cet article

bonjour j'ai suivi la configuration détaillé ci dessus mais je n'arrive pas à tester radius.
radtest dez motdepasstest 12.0.0.1 18120 testing123
radclient:: Failed to find IP address for kouadio
radclient: Nothing to send.

du coté du terminal ou j'exécute radius -X j'obtiens:
listen {
type = "auth"
ipaddr = 127.0.0.1
port = 18120
}
... adding new socket proxy address * port 50409
Listening on authentication address * port 1812
Listening on accounting address * port 1813
Listening on command file /var/run/radiusd/radiusd.sock
Listening on authentication address 127.0.0.1 port 18120 as server inner-tunnel
Listening on proxy address * port 1814
Ready to process requests.

merci de me donner un coup de main...

je suis en train de faire un TP de RE16 (d'ailleurs tu n'es pas là) et BIM je tombe sur aidoweb, ce site est vraiment devenu indispensable ...

ce kool mais un peux complexe pour un debutant