Меню Рубрики

Установка radius сервера ubuntu

Установка и настройка Radius сервера на Ubuntu с веб интерфейсом.

В данной статье будет рассмотрено как установить Radius сервер FreeRadius с веб интерфейсом Daloradius

Перед установкой обновите все пакеты в системе

Модули php5-gd php-pear php-db необходимы для работы веб интерфейса Daloradius

Устанавливаем Mysql сервер

Подключаемся к серверу Mysql

Далее создаем базу данных radius

Назначим полные права пользователю radius

Устанавливаем пакет freeradius-mysql

Импортируем таблицы в базу данных radius

Для проверки добавим тестовые значения в таблицу radcheck

Открываем файл настроек Freeradius для MySQL

Расположение файла — /etc/freeradius/sql.conf

Редактируем строки до такого вида:

Далее открываем файл сайта Freeradius

Расположение файла — /etc/freeradius/sites-enabled/default

Приводим следующие строки к виду:

Далее правим основной конфигурационный файл Freeradius и включаем поддержку Mysql

Расположение файла — /etc/freeradius/radiusd.conf

Теперь протестируем настройки сервера.

Откройте 2 ssh окна терминала.

В первом окне остановим сервис Freeradius

И запустим сервис в режиме debug

Теперь открываем второе окно терминала и вводим запрос

Теперь нужно добавить Radius клиентов в файл /etc/freeradius/clients.conf

Установим веб интерфейс DaloRadius

Скачиваем последнюю версию ПО

Распаковываем в текущий каталог

Переносим в папку /var/www/

Импортируем таблицы в базу данных radius

Далее правим конфиг веб интерфейса

Расположение файла — /var/www/daloradius/library/daloradius.conf.php

Редактируем строку $configValues[‘CONFIG_DB_PASS’] = »;

В нее вводим наш пароль к БД

Если хотите использователь пользователя отличного от root измените строку

Теперь веб интерфейс доступен по адресу http://serveraddress/daloradius

Если вместо веб интерфейса вы видите ошибку 404, откройте файл /etc/apache2/sites-available/000-default.conf

измените строку DocumentRoot /var/www/html на DocumentRoot /var/www

Стандартные логин и пароль к daloradius:

Логин — Administrator

Пароль — radius

Данные о пользователе можно изменить через меню интерфейса, как это сделать показано на скриншоте:

Похожие статьи

Комментарии

Приветствую автора статьи! У меня появился один вопрос! сделал все как написано, все вроде получилось но веб интерфейс не открывается даже в localhost пишет Not Found

The requested URL /daloradius was not found on this server.

Apache/2.4.7 (Ubuntu) Server at 10.1.0.90 Port 80

В линуксе не очень силен если честно! в чем может быть проблема?

На какой версии ubuntu установлен daloradius?

Веб интерфейс расположен в папке /var/www/daloradius/ ?

Если да, то все должно работать, попробуйте добавить следующие строки в файл /etc/apache2/apache2.conf

Options FollowSymLinks
AllowOverride all
Require all granted

Если в браузере ввести ip сервера, у вас открывается страница приветствия apache?

Здравствуйте воспроизводил данную инструкцию на Ubuntu Server 14.04, приветственную страницу Apache2 вижу, веб интерфейс расположен в папке /var/www/daloradius, но при запуске веб интерфейса daloradius то бишь ссылки http:/serveraddress.com/daloradius
выдаёт ошибку
( Not Found
The requested URL /daloradius was not found on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.)
может есть какой нюанс?

Добрый день! Добавил ответ в статью.

Добрый день.
Делаю все как у Вас написано, но ситуация как у Алексея:
«The requested URL /daloradius was not found on this server.

Apache/2.4.7 (Ubuntu) Server at *.*.*.* Port 80»
Делал как Вы сказали добавил строчки

«Options FollowSymLinks
AllowOverride all
Require all granted»

Просто перестала появляться страница, что страница не найдена!

Страница «АПАЧА» появляется!

Добрый день! Извиняюсь за долгий ответ.

Если вместо веб интерфейса вы видите ошибку 404, откройте файл /etc/apache2/sites-available/000-default.conf

измените строку DocumentRoot /var/www/html на DocumentRoot /var/www

Хочу сказать вам спасибо за статью, очень помогла, вот только правда запутался в этой строке (http://serveraddress/daloradius), ведь место слова serveraddress — надо указать свой IP адрес сервера! Еще раз спасибо!

У меня Радиус не хочет видеть/принимать пользователей, которые прописаны в mysql базе.
Если прописываю пользователя в файл users, то без проблем проходит, а из базы нет.
Радиус базу видит, данные считывает, но любому пользователю, который прописан в базе, отвечает:
rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, >

# radtest sqltest testpwd 127.0.0.1 1812 testing123
Sending Access-Request of id 236 to 127.0.0.1 port 1812
User-Name = «sqltest»
User-Password = «testpwd»
NAS-IP-Address = 127.0.0.1
NAS-Port = 1812
rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, >

В базе логин и пароль прописаны:
mysql> select * from radcheck where UserName=’sqltest’;
+—-+———-+————+—-+———+
| id | username | attribute | op | value |
+—-+———-+————+—-+———+
| 1 | sqltest | Password | == | testpwd |
+—-+———-+————+—-+———+
4 rows in set (0.07 sec)

Пробовал так:
mysql> select * from radcheck where UserName=’wifiuser’;
+—-+———-+————+—-+———+
| id | username | attribute | op | value |
+—-+———-+————+—-+———+
| 1 | wifiuser | User-Password | == | wifipass |
+—-+———-+————+—-+———+
4 rows in set (0.07 sec)

# radtest wifiuser wifipass 127.0.0.1 18128 testing123
Sending Access-Request of id 144 to 127.0.0.1 port 1812
User-Name = «wifiuser»
User-Password = «wifipass»
NAS-IP-Address = 127.0.0.1
NAS-Port = 18128
rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, >

Причем, если прописать пользователей в файл, неважно с == либо как у меня с :=, то все работает без проблем. Именно из базы не хочет принимать пользователей, хотя при запуске, считывает данные из базы.

источник

Установка FreeRadius с интеграцией MySQL в Ubuntu Linux

Установка FreeRadius с интеграцией MySQL в Ubuntu Linux

Хотите узнать, как выполнить установку Freeradius с интеграцией MySQL в Ubuntu Linux? В этом уроке мы собираемся показать вам, как установить Freeradius на Ubuntu Linux и как получить доступ к вашему серверу радиуса в первый раз.

• Ubuntu 18.04
• Ubuntu 19.04
• FreeRadius 3.0.16

Учебник FreeRadius:

На этой странице мы предлагаем быстрый доступ к списку уроков Grafana.

Учебник — Установка FreeRadius на Ubuntu Linux

На консоли Linux используйте следующие команды для установки FreeRadius и службы MySQL.

# apt-get update
# apt-get install freeradius freeradius-mysql mysql-server mysql-client

После завершения установки используйте следующую команду для доступа к серверу базы данных MySQL.

На консоли сервера MySQl нам необходимо выполнить следующие задачи:

• Создать базу данных с именем radius.
• Создайте пользователя MySQL с именем radius.
• Дайте разрешение на базу данных радиуса пользователю радиуса.

Читайте также:  Установка и настройка ftp сервера centos

Найдите правильный файл schema.sql и шаблон базы данных радиусов импорта в MySQL.

Найдите правильный файл setup.sql и шаблон базы данных радиуса импорта в MySQL.

Система будет запрашивать пароль пользователя радиуса SQL каждый раз, когда вы пытаетесь импортировать файл.

# updatedb
# locate main/mysql/schema.sql | grep freeradius
# mysql -u radius -p radius Copy to Clipboard

Отредактируйте файл конфигурации SQL и вставьте информацию базы данных Radius MYSQL.

Вот файл после нашей конфигурации.

После завершения настройки перезапустите сервис Freeradius.

# service freeradius restart

Вы успешно завершили установку сервера FreeRadius.

Установка Daloradius на Ubuntu Linux

Теперь мы собираемся установить инструмент веб-администрирования под названием Daloradius.

Используйте следующие команды для установки веб-сервера Apache и необходимых модулей.

# apt-get install apache2 php libapache2-mod-php php-mysql unzip
# apt-get install php-pear php-db php-mail php-gd php-common php-mail-mime

Загрузите и распакуйте программное обеспечение Daloradius.

Переместите установочные файлы Daloradius в корневой каталог веб-сервера Apache.

# mkdir /downloads/daloradius -p
# cd /downloads/daloradius
# wget https://github.com/lirantal/daloradius/archive/master.zip
# unzip master.zip
# mv daloradius-master /var/www/html/daloradius

Импортируйте шаблон базы данных Daloradius в MySQL.

Используйте следующие команды для импорта шаблона базы данных в MySQL.

Система будет запрашивать пароль пользователя радиуса SQL каждый раз, когда вы пытаетесь импортировать файл.

# cd /var/www/html/daloradius/contrib/db/
# mysql -u radius -p radius Copy to Clipboard

Вот файл daloradius.conf.php с нашей конфигурацией.

Установите правильное разрешение для файла в папке Daloradius.

Перезапустите веб-сервер Apache.

# chown www-data.www-data /var/www/html/daloradius/* -R
# service freeradius restart
# service apache2 restart

Вы успешно завершили установку DaloRadius.

Доступ к DaloRadius

Откройте браузер и введите IP-адрес вашего веб-сервера плюс / daloradius.

В нашем примере в браузере был введен следующий URL:

Веб-интерфейс Daloradius должен быть представлен.

На экране входа в систему используйте имя пользователя по умолчанию и пароль по умолчанию.

• Имя пользователя по умолчанию: администратор
• Пароль по умолчанию: радиус

После успешного входа в систему вы будете отправлены на Daloradius Dashboard.

Поздравляем! Вы смогли получить доступ к веб-интерфейсу Daloradius.

источник

Как установить FreeRADIUS и Daloradius на Debian 10 (Buster)

В этом руководстве обсуждается, как установить FreeRADIUS и Daloradius на Debian 10 (Buster) Linux. RADIUS – это сетевой протокол, используемый для удаленной аутентификации, авторизации и учета пользователей. FreeRADIUS – это RADIUS-сервер с открытым исходным кодом, обычно используемый в Linux, Unix и встроенных системах.

daloRADIUS – это веб-инструмент управления RADIUS, написанный на PHP. Он был создан для упрощения управления и администрирования RADIUS-серверов и точек доступа (NAS). Он поставляется с мощной графической системой отчетности и учета, выставления счетов и расширенными функциями управления пользователями.

Наши дальнейшие действия помогут вам установить и настроить как freeRADIUS, так и daloRADIUS в Debian 10 Linux.

Обновление и подготовка ОС

Установка сервера базы данных

Мы будем использовать MariaDB, но можно использовать любой другой поддерживаемый сервер базы данных. Установите MariaDB на Debian 10.

После установки создайте базу данных и пользователя для FreeRADIUS / daloRADIUS.

Убедитесь, что пользователь базы данных радиуса может получить доступ к базе данных.

Установка веб-сервера Apache2 и PHP

Проверьте версию установленного PHP, чтобы убедиться, что установка прошла успешно.

Установка FreeRADIUS на Debian 10

Пакеты FreeRADIUS доступны в репозиториях Debian по умолчанию. Специальной предпосылки для этой установки не существует.

Чтобы установить, просто запустите команду:

Запустите сервис после установки:

Настройка FreeRADIUS на Debian 10

Чтобы настроить FreeRADIUS на использование MariaDB, выполните следующие действия.

1 – Импорт схемы базы данных Radius для заполнения базы данных радиусов:

2 – настроить радиус:

Сначала вы должны создать символическую ссылку для модуля SQL.

Сконфигурируйте модуль SQL, изменив параметры подключения к базе данных в соответствии с вашей средой:

Раздел sql должен выглядеть примерно так:

Затем поменяйте группу справа /etc/freeradius/3.0/mods-enabled/sql:

Перезапустите сервис радиус:

Установка и настройка Daloradius

Вы можете использовать Daloradius для управления сервером радиуса через веб-интерфейс. Это необязательная конфигурация, которую вы можете выбрать в зависимости от вашего варианта использования.

Загрузите архив релиза daloradius с Github.

Импорт таблиц Daloradius MySQL

Переместить папку daloradius в путь в /var/www/html

Затем измените разрешения для папки http и установите правильные разрешения для файла конфигурации daloradius.

Теперь вы должны изменить файл daloradius.conf.php, чтобы настроить информацию базы данных MySQL.

Установите имя базы данных, пользователя и пароль для подключения.

Чтобы убедиться, что все работает, перезапустите сервисы radius и apache2.

Доступ к Radius-server через веб-интерфейс Daloradius

Веб-интерфейс управления daloRADIUS доступен по адресу http://server _ ip _ или _ hostname/daloradius.

Данные для входа по умолчанию:
Username: administrator
Password: radius

Любое использование материалов сайта возможно только с разрешения автора и с обязательным указанием источника.

источник

Как установить FreeRADIUS и Daloradius на Debian 10 (Buster)

В этом руководстве обсуждается, как установить FreeRADIUS и Daloradius на Debian 10 (Buster) Linux. RADIUS – это сетевой протокол, используемый для удаленной аутентификации, авторизации и учета пользователей. FreeRADIUS – это RADIUS-сервер с открытым исходным кодом, обычно используемый в Linux, Unix и встроенных системах.

daloRADIUS – это веб-инструмент управления RADIUS, написанный на PHP. Он был создан для упрощения управления и администрирования RADIUS-серверов и точек доступа (NAS). Он поставляется с мощной графической системой отчетности и учета, выставления счетов и расширенными функциями управления пользователями.

Наши дальнейшие действия помогут вам установить и настроить как freeRADIUS, так и daloRADIUS в Debian 10 Linux.

Обновление и подготовка ОС

apt update && sudo apt -y upgrade

Установка сервера базы данных

Мы будем использовать MariaDB, но можно использовать любой другой поддерживаемый сервер базы данных. Установите MariaDB на Debian 10.

apt -y install mariadb-server mariadb-client

После установки создайте базу данных и пользователя для FreeRADIUS / daloRADIUS.

После установки создайте базу данных и пользователя для FreeRADIUS / daloRADIUS.

GRANT ALL ON radius.* TO radius@localhost IDENTIFIED BY «Strong_Radius_Password»;

Убедитесь, что пользователь базы данных радиуса может получить доступ к базе данных.

Welcome to the MariaDB monitor. Commands end with ; or \g.

Your MariaDB connection id is 48

Server version: 10.3.17-MariaDB-0+deb10u1 Debian 10

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the current input statement.

Установка веб-сервера Apache2 и PHP

apt -y install php libapache2-mod-php php-

Проверьте версию установленного PHP, чтобы убедиться, что установка прошла успешно.

Читайте также:  Установка аваст с яндекса

deb10u1 (cli) (built: Oct 15 2019 10:33:23) ( NTS )

Zend Engine v3.3.9, Copyright (c) 1998-2018 Zend Technologies

deb10u1, Copyright (c) 1999-2018, by Zend Technologies

Установка FreeRADIUS на Debian 10

Пакеты FreeRADIUS доступны в репозиториях Debian по умолчанию. Специальной предпосылки для этой установки не существует.

Чтобы установить, просто запустите команду:

apt -y install freeradius freeradius-mysql freeradius-utils

Запустите сервис после установки:

systemctl enable —now freeradius.service

● freeradius.service — FreeRADIUS multi-protocol policy server

Loaded: loaded (/lib/systemd/system/freeradius.service; enabled; vendor preset: enabled)

Active: active (running) since Thu 2019-10-15 21:10:22 UTC; 26min ago

Настройка FreeRADIUS на Debian 10

Чтобы настроить FreeRADIUS на использование MariaDB, выполните следующие действия.

1 – Импорт схемы базы данных Radius для заполнения базы данных радиусов

Сначала вы должны создать символическую ссылку для модуля SQL.

ln -s /etc/freeradius/3.0/mods-available/sql /etc/freeradius/3.0/mods-enabled/

Сконфигурируйте модуль SQL, изменив параметры подключения к базе данных в соответствии с вашей средой:

Раздел sql должен выглядеть примерно так:

# Database table configuration for everything except Oracle

# Set to ‘yes’ to read radius clients from the database (‘nas’ table)

# Clients will ONLY be read on server startup.

# Table to keep radius client info

Затем поменяйте группу справа /etc/freeradius/3.0/mods-enabled/sql:

chgrp -h freerad /etc/freeradius/3.0/mods-available/sql

chown -R freerad: freerad /etc/freeradius/3.0/mods-enabled/sql

Перезапустите сервис радиус:

Установка и настройка Daloradius

Вы можете использовать Daloradius для управления сервером радиуса через веб-интерфейс. Это необязательная конфигурация, которую вы можете выбрать в зависимости от вашего варианта использования.

Загрузите архив релиза daloradius с Github.

Импорт таблиц Daloradius MySQL

Переместить папку daloradius в путь в /var/www/html

Затем измените разрешения для папки http и установите правильные разрешения для файла конфигурации daloradius.

chown -R www-data:www-data /var/www/html/daloradius/

chmod 664 /var/www/html/daloradius/library/daloradius.conf.php

Теперь вы должны изменить файл daloradius.conf.php, чтобы настроить информацию базы данных MySQL.

Установите имя базы данных, пользователя и пароль для подключения.

Чтобы убедиться, что все работает, перезапустите сервисы radius и apache2 .

источник

Установка Freeradius + MySQL + Daloradius

Всем знакома ситуация когда в компании становится много точек доступа Wi-Fi дабы увеличить покрытия беспроводной сетью офисного пространства. Все бы хорошо, если бы не одно НО — как сдедить за доступом, контролировать эти самые точки? Хорошо если у вас их пару штук, а что делать если их 10, а может быть даже 100. Точки Wi-Fi могут жить в разных кабинетах, коридорах и даже могут быть установлены на улице.

Нам необходимо контролировать доступ к сети, для этого нам поможет центральная база для авторизации клиентов. В этой базе у нас будут логины и пароли, причем пара логин/пароль будет именной, то есть выдаваться будет на каждого сотрудника.

В общем, данная записка повествует о настройке Radius Server’а для контроля доступа к Wi Fi сети. Итогом настройки будет база с учетками Wi-Fi. Точки доступа чтобы пустить к себе в сеть, должны сперва обратиться к Radius’у, чтобы авторизовать клиента по паре логин/пароль. Заметьте здесь нету общего пароля самой точки.

При таком режиме работы точек вместе с Radius’ом, первые используют клиентскую базу второго, вместо своего общего пароля. Сервер с Radius — является центральным контроллером, в чьи обязанности входит разрешать или запрещать доступ в сеть Wi-Fi.

По умолчанию добавление пользовательских учетных записей, а также новых точек доступа в Radius, производится с помощью правки двух текстовых файлов /etc/raddb/users.conf — для пользовательских данных таких как логин/пароль и /etc/raddb/clients.conf — для точек доступа Wi-Fi. В большинстве случаев эти файлы редактируют в ручную.

Для ленивых админов которых бесит редактирование двух текстовых файлов, возможен вариант управления с помощью веб интерфейса Dalo Radius. Через веб сайт Dalo Radius удобно в два-три клика администрировать сервером Radius, упрощая и без того не сложный процесс администрирования.

Преимущества такого бутерброда (Radius сервер + Wi-Fi точки):

1. Общая база с логинами и паролями для Wi-Fi (именные учетные записи). В следствии чего управление доступом к сети возможно с сервера на котором установлен Radius. То есть если требуется добавить пользователя, просто можно зайти на Radius сервер и добавить учетную запись для доступа к Wi Fi. Нет необходимости давать общий пароль каждой точки доступа.

2. Именные учетные записи. Вместо обычного выбора Wi-Fi сети и ввода одного пароля, понадобится индивидуальная пара логин/пароль.

3. Вытекает из первого — если требуется закрыть доступ к Wi Fi сети какому нибудь пользователю, заходим на Radius сервер и отключаем учетную запись, а можем даже удалить ее. Например это нужно когда сотрудника уволили или гость офиса уехал.

4. При необходимости можно использовать все возможности Radius сервера, такие как — учет времени пребывания, количество скачанного трафика и т.д.

Минусы такой системы:

1. При падении Radius сервера, доступ к Wi Fi сети может моментально пропасть или всего скорей повторный вход будет не возможен.

2. Немного сложная настройка по сравнению с одиночными разрозненными точками доступа

3. Много разных Wi-Fi сетей с разными SSID, что требует от пользователя переподключения.

4. Нету бесшовного перехода с одной сети на другую (бесшовный Wi-Fi роуминг, стандарты 802.11k и 802.11r).

5. Некоторые Wi-Fi адаптеры ноутбуков имеют проблемы с авторизацией

6. Windows XP до SP2 не имела поддержки WPA Enterprise, из за чего имеются сложности с настройкой доступа к Wi-Fi, даже с поддержкой оного.

7. Нет возможности организовать гостевой доступ (изолированная сеть для гостей), только если не настраивать роутеры, свитчи через VLAN. Хотя в некоторых точках доступа есть фаервол или функционал гостевого режима, с помощью которых можно выделить гостевую сеть в отдельную.

Читайте также:  Установка wifi по барнаулу

Если вы имеете достаточный бюджет, обязательно покупайте себе специализированные устройства для раздачи Wi-Fi интернета, например можно приобрести что-то на подобие популярного UniFi. В крупных организациях или торговых домах ставят именно такое оборудования. Конечно оно стоит дорого, и не всегда малые или средние компании могут себе позволить такую роскошь.

Существует схожее оборудования с UniFi от других вендоров, так что не расстраивайтесь сразу увидев ценник от UniFi. На рынке доступны решения с ценником по меньше от известных компаний. И даже есть решение от разработчиков альтернативных прошивок, например Lede(она же доработанная OpenWRT).

В итоге сформировал список похожих решений:

  • Mikrotik RB20XXui (RB951G-2HnD) + AP RB951G-2HnD (Capsman)
  • Dlink (контроллер DWC-1000 + точки DWL-2600AP)
  • EDIMAX c CAP300 + CAP1750 (WAP1200)
  • Cisco WLC 2504 (WLC5508) + AP3602 и/или AP3702
  • Обычные Wi-Fi роутеры, например TPLINK, на прошивке Lede (OpenWRT)

Из этого списка очень сильно выделяется бюджетный последний вариант на базе прошивки Lede (OpenWRT), вот оно наше все! Возможно вы найдете и другие способы организации умного Wi-Fi у себя в офисе.

Рис. 1 — Топология сети. При попытке авторизации устройства смартфона или ноутбука на точки доступа, введенные пользователем данные логин/пароль сперва посылаются на Radius сервер. Далее Radius сервер сверяет введенные реквизиты пользователем с хранящимися в его базе данных MySQL. Если нашлось соответствие, дается зеленый свет, разрешается доступ в Wi Fi сеть или запрещается вход, если данных не нашлось.

Краткое содержание записки:

2. Устанавливаем Freeradius

3. Устанавливаем MariaDB и создаем базу

4. Привязываем Radius Server к базе MariaDB

5. Пример добавления одного клиентского NAS и пользователя в текстовые файлы

6. Запускаем FreeRadius сервер в отладочном режиме

7. Устанавливаем и настраиваем DaloRadius

8. Заводим пользователей для доступа к Wi FI сети в DaloRadius

9. Добавляем точки доступа Wi Fi в DaloRadius

10. Настраиваем точки доступа Wi Fi

11. Подключение конечных устройств — смартфоны и ноутбуки

12. Решение проблемы с просроченными сертификатами

1. Что будем ставить

Для учета доступа к WI-FI сети пользователей с ноутбуками и смартфонами нам потребуется установить:

1. Freeradius server — он будет заниматься авторизацией устройств. Также возможен подсчет времени пребывания в сети, количество скачанного трафика и т.д. В моем случае, дополнительных возможностей не потребовалось.

2. MySQL (MariaDB) — база данных с учетными данными пользователей и описанием имеющихся точек доступа Wi Fi (IP адрес точки, имя и т.д.). Обычно в ней хранятся логины и пароли пользователей Wi Fi сети, плюс в ней могут быть прописаны точки доступа. Freeradius сервер будет обращаться к базе чтобы пускать пользователей в сеть. По умолчанию Freeradius сервер хранит пользовательские учетные записи в текстовом файле /etc/raddb/users.

3. Daloradius — веб интерфейс для Freeradius server, c помощью него можно наглядно управлять контроллером, то есть Radius сервером.

2. Устанавливаем Freeradius

# yum install freeradius freeradius-mysql freeradius-utils freeradius-sqlite -y

Ставим его в автозагрузку:

3. Устанавливаем MariaDB и создаем базу

Устанавливаем MariaDB (MySQL):

# yum install mariadb mariadb-server -y

Ставим запуск демона СУБД MySQL в автозагрузку и сразу запускаем его:

# systemctl enable mariadb.service

# systemctl start mariadb.service

# mysql -uradius -p radius Users -> Add new user (Новый пользователь)

Примечание: Если у вас сервер только с Daloradius, можно заменить строчку DocumentRoot «/var/www/html/daloradius» в файле /etc/httpd/conf/httpd.conf, чтобы сразу грузилась страничка веб интерфейса.

Создаем пользователя(учетную запись):

Пользователь с именем «Arman» и паролем «1234» создан.

Если у вас нет веб интерфейса Dalo Radius, то добавление пользователей идет через файл /etc/raddb/users, пример записи одного пользователя:

9. Добавляем точки доступа Wi Fi

Заходим в Managment -> NAS -> New NAS (Новый NAS)

Добавляем новый NAS (точку доступа Wi-FI):

Здесь указываем IP адрес точки доступа и секретный пароль, тип NAS — other.

Можно еще имя задать, например — Директорская.

Примечание: Выяснилось, что после добавления NAS необходим перезапуск Radius’a (systemctl restart radiusd). Иначе Radius не перечитывает таблицу NAS которая в MySQL. Разработчик Daloradius по этой проблеме советует делать перезапуск Radius после добавления NAS для каждой ОС. Он же рекомендует использовать готовую виртуальную машину Daloradius VM, где добавлена функция перезапуска службы Radius. Также есть решение от одного разработчика с форума, который добавил функционал перезапуска Radius своими силами в PHP код DaloRadius. Для обычного пользователя там много телодвижений, всякие там правки веб интерфейса, создание пользователя для перезапуска и т.д.

10. Настраиваем точки доступа Wi Fi

Идем в веб интерфейс точки доступа(роутера):

Примечание: Стоить отметить один момент — точки доступа должны поддерживать протокол WPA Enterprise.

Здесь указываем IP адрес Radius сервера и секретный пароль из файл /etc/raddb/clients.conf (test123)

или тот же пароль из веб интерфейса (который мы задали во время добавления точки доступа Wi-Fi).

11. Подключение конечных устройств — смартфоны и ноутбуки

Пример настройки андроид смартфона LG Fino:

Пишем логин который мы завели и пароль.

Пример подключения с ноутбука на котором установлена Windows 8.

11.2. Импорт пользователей

Процесс ввода списка пользователей упрощен, мы можем импортировать сразу кучу учетных записей.

Рассмотрим импорт пользователей в daloRADIUS, создайте файл формата:

Нажав Import Users, можно загрузить в базу сразу пачку пользовательских учеток.

11.3. Включаем логирования авторизации

Чтобы видеть попытки подключения клиентов, необходимо открыть файл /etc/raddb/radiusd.conf

И в нем поправить строчку:

12. Решение проблемы с просроченными сертификатами

Если вы не можете соединится с точкой доступа, значить всего скорей сертификаты которые были созданы при установке Radius, стали просроченными. Обычно срок действия такого сертификата всего 2 месяца. В таких случаях в логах видно примерно следующее:

Чтобы заново пересоздать сертификаты, создайте простейший скрипт со следующим содержанием:

источник

Добавить комментарий

Adblock
detector