documentation ubuntu/debian - freeradius et mysql radius.pdf ·...
TRANSCRIPT
Documentation Ubuntu/Debian – FreeRADIUS et MySQL
Source de la documentation : http: // techtots. blogspot. fr/ 2010/ 01/ installing-and-configuring-freeRADIUS. htmlet http: // www. unix-experience. fr/ 2012/ freeRADIUS-serveur-RADIUS-opensource/
Procédure validée sur Debian 7 et Ubuntu 12.04
1 PrésentationRADIUS1 est un protocole client-serveur permettant de centraliser des données d’authentification.
FreeRADIUS est un serveur RADIUS libre permettant de s’authentifier. Le protocole RADIUS permet de se connecter via un échangede paquets UDP, généralement sur le port 1812. RADIUS intègre également un module d’accounting, permettant par exemple de lafacturation. RADIUS permet de s’authentifier via diverses moyens comme une authentification en clair, par adresse MAC, via baseMySQL/PostgreSQL, protocole MSCHAPv1 et MSCHAPv2 ou encore annuaire LDAP.
2 InstallationPour installer RADIUS et ses dépendances, tapez :apt−get i n s t a l l f r e e r a d i u s f r e e r a d i u s −mysql mysql−s e r v e rLors de l’installation de MySQL Server, l’assistant vous demandera le mot de passe root de MySQL. Si cette étape à échoué, entrez :dpkg−r e c o n f i g u r e mysql−s e r v e r −5.5
3 Configuration de base de FreeRADIUSTout d’abord, modifions le mot de passe de FreeRADIUS. Modifiez le fichier /etc/freeradius/clients.conf et modifiez la ligne suivantedans le secteur localhost :s e c r e t = Obe l i xL i v r eu rDeMenh i rAjoutons maintenant un utilisateur de test dans le fichier /etc/freeradius/users :a n t o i n e C l e a r t e x t−Password := " LukeJeSu isTonPere "Enregistrez et entrez la commande suivante pour (re)démarrer le service :/ e t c / i n i t . d/ f r e e r a d i u s r e s t a r tPuis entrez la commande suivante pour tester FreeRADIUS :r a d t e s t a n t o i n e LukeJeSu isTonPere l o c a l h o s t 1812 Obe l i xL i v r eu rDeMenh i rVous devriez obtenir le résultat suivant :Send ing Access−Request o f i d 149 to 1 2 7 . 0 . 0 . 1 po r t 1812
User−Name = " an t o i n e "User−Password = " LukeJeSu isTonPere "NAS−IP−Address = X.X .X .XNAS−Port = 1812
rad_recv : Access−Accept packet from hos t 1 2 7 . 0 . 0 . 1 po r t 1812 , i d =149 , l e n g t h=20Une fois ce test effectué et fonctionnel, commentez ou supprimez la ligne que nous avons ajouté dans le fichier /etc/freeradius/users.
1Remote Authentication Dial-In User Service
1
4 Configuration de MySQL et de FreeRADIUS pour MySQLConnectez-vous à MySQL :mysql −u r oo t −pEntrez votre mot de passe défini lors de l’installation puis créez la base de donnée pour RADIUS :CREATE DATABASE r a d i u s ;GRANT ALL ON r a d i u s .∗ TO r a d i u s @ l o c a l h o s t IDENTIFIED BY " r adpa s s " ;
Puis déconnectez-vous en appuyant sur Ctrl et D . Entrez la commande suivante afin d’importer le modèle RADIUS dans la basede données :mysql −u r oo t −p r a d i u s < / e t c / f r e e r a d i u s / s q l /mysql / schema . s q lModifiez le fichier /etc/freeradius/sql.conf afin d’adapter la configuration de RADIUS à celle de MySQL et modifiez les entréessuivantes :s e r v e r = " l o c a l h o s t "l o g i n = " r a d i u s "password = " radpa s s "rad ius_db = " r a d i u s "Activez la configuration MySQL dans RADIUS en décommentant la ligne suivante dans le fichier /etc/freeradius/radiusd.conf :$INCLUDE s q l . con fPuis décommentez les lignes "sql" dans le fichier /etc/freeradius/sites-available/default :a u t h o r i z e {
. . .s q l. . .
}
a c coun t i ng {. . .s q l. . .
}
s e s s i o n {. . .s q l. . .
}
post−auth {. . .s q l. . .
}Ajoutez enfin un utilisateur à la base de données. Connectez-vous à la base de données et entrez :INSERT INTO ’ r a d i u s ’ . ’ r adcheck ’ ( ’ i d ’ , ’ username ’ , ’ a t t r i b u t e ’ , ’ op ’ , ’ v a l u e ’ )VALUES (NULL , ’ a n t o i n e ’ , ’MD5−Password ’ , ’ := ’ , MD5( ’ LukeJeSu isTonPere ’ ) ) ;Redémarrez le serveur RADIUS et testez de nouveau. Vérifiez en entrant cette commande dans l’interpréteur de MySQL :SELECT ∗ FROM r adpo s t au th ;
Auteur : Antoine Pernot
2