Настройка Freeradius Centos 7

Обновлено: 21.11.2024

AAA для миллионов подписчиков. Бесконечно гибкий язык политики.

Поставщики услуг Интернета

FreeRADIUS проверяет подлинность пользователей и отслеживает учетные данные для миллионов подключений DSL и телефонов каждый день.

Глобальные серверы AAA. Интеграция с Active Directory.

И проводные, и беспроводные решения 802.1X используют RADIUS в качестве серверной части. ИТ-менеджеры, от самых маленьких до самых крупных предприятий, повсюду полагаются на FreeRADIUS!

Eduroam и Wi-Fi. Более 100 000 учащихся проходят повторную аутентификацию каждый час.

FreeRADIUS обычно используется в академических беспроводных сетях, особенно в сообществе eduroam.

Начните работу с самым широко используемым сервером RADIUS в мире:

Версия > выпущена.

Добро пожаловать в проект FreeRADIUS, реализацию с открытым исходным кодом RADIUS, протокола IETF для AAA (авторизация, аутентификация и учет).

Проект FreeRADIUS поддерживает следующие компоненты: многопротокольный сервер политик (radiusd), реализующий RADIUS, DHCP, BFD и ARP; клиентская библиотека RADIUS под лицензией BSD; библиотека RADIUS PAM; и модуль Apache RADIUS.

Мы предоставляем пошаговое руководство по radiusd -X . Руководство разбирает различные части выходных данных отладки и объясняет, что они означают. Часто вы можете просто искать ОШИБКУ или ПРЕДУПРЕЖДЕНИЕ, чтобы решить многие проблемы.

FreeRADIUS отвечает за аутентификацию одной трети всех пользователей в Интернете.

Примите участие в проекте FreeRADIUS Server

Наша всесторонняя поддержка протоколов, хранилищ данных, каталогов, баз данных и языковых интеграций была бы невозможна без участия сообщества. Откройте свой любимый редактор и помогите нам сделать FreeRADIUS лучше!

Разработка новых модулей

Документация по API, примеры кода C и все, что вам нужно, чтобы быстро освоиться и написать модули для FreeRADIUS.

Отправить новые модули

Разработали собственный модуль? Здорово! Отправьте свой код обратно в проект, и он будет поддерживаться сообществом.

Нашли проблему? Мы принимаем исправления для всего, от кода до документации и даже для этого сайта!

Как установить и настроить freeradius на CentOS 7 linux

В сегодняшнем уроке мы решили показать, как установить и настроить freeradius на CentOS 7 linux.

Протокол Radius чаще всего используется в протоколах аутентификации, авторизации и учета. многие администраторы используют этот протокол для ежедневного управления своими пользователями.

В этом руководстве мы установим и настроим freeradius для использования базы данных mariadb. также для управления freeradius мы устанавливаем веб-интерфейс daloRADIUS.
Вот наша среда:

ОС: CentOS 7 на VMWare
Брандмауэр: firewalld
SElinux: принудительный
IP-адрес: 192.168.1.128

1- Установите и настройте mariadb

Чтобы установить mariadb, мы создаем файл репозитория mariadb и устанавливаем необходимые пакеты. здесь мы устанавливаем mariadb 10.5:

затем поместите в него следующее содержимое:

теперь установите mariadb:

затем запустите службу mariadb:

затем выполните первоначальную настройку mariadb:

теперь мы должны создать пользователя и базу данных для freeradius в mariadb:

Примечание: измените «radiuspassword» на желаемый пароль.

2- Установите apache и php

для управления freeradius через веб-интерфейс daloRADIUS нам необходимо установить apache и php:

затем установите апач:

3- Установите и настройте freeradius

после установки необходимых компонентов теперь мы устанавливаем freeradius и настраиваем его.
freeradius и его зависимости доступны в базовом репозитории Centos 7. поэтому просто введите эту команду:

затем мы импортируем схему freeradius:

и создайте программную ссылку на доступные моды:

хорошо. теперь откройте etc/raddb/mods-available/sql и внесите следующие изменения:

затем откройте /etc/raddb/clients.conf и измените ipaddr и proto на следующие:

4- Установите и настройте daloRADIUS

теперь устанавливаем и настраиваем daloRADIUS. его пакет доступен на github. поэтому загрузите его и распакуйте:

теперь импортировать таблицы daloRadius в базу данных:

затем переместите его каталог в корневой документ apache:

изменить владельца daloRadius и установить правильную политику selinux:

теперь откройте файл конфигурации daloRadius и установите следующие параметры:

5- Настройка брандмауэра

нам нужно открыть радиус и веб-порт. поэтому введите эти команды:

затем перезагрузите брандмауэр:

6- Запуск служб

В редких случаях может произойти сбой диспетчера политик selinux при запуске сервера freeradius. поэтому сначала обновите некоторые пакеты selinux:

Теперь установка и настройка freeradius и daloRadius завершена. последнее, что нужно сделать, это запустить службы:

затем в браузере укажите на этот адрес: (не забудьте изменить IP-адрес на свой собственный)

имя пользователя и пароль по умолчанию для dolaRadius:

чтобы позволить удаленным устройствам аутентифицировать своих пользователей через freeradius, мы должны определить NAS. поэтому нажмите «Управление»> «NAS»> «Новый NAS». затем заполните поле NAS IP/Host IP-адресом удаленного устройства или именем хоста и выберите надежный секрет.

затем определите учетные записи пользователей, выбрав «Управление»> «Пользователи»> «Новый пользователь».
затем перейдите в «Управление»> «Пользователи»> «Список пользователей», выберите созданного пользователя и нажмите кнопку «Проверить подключение».
Наконец, нажмите «Выполнить тест», чтобы убедиться, что созданный пользователь будет успешно аутентифицирован.

Кроме того, для тестирования freeradius есть отличный инструмент под названием NTRadPing. вы можете скачать его с:

2 мысли о «Как установить и настроить freeradius на CentOS 7 linux»

Привет, следуя вашему руководству, я столкнулся с ошибками типа;
сервер radius не запускается,
rlm_sql говорит, что не может найти radius.nas, как исправить?

исследуйте в файле журнала или journalctl -xe, чтобы узнать, что происходит, и покажите здесь больше доказательств, чтобы вместе решить проблему

Установка и базовая настройка FreeRADIUS в CentOS 7

FreeRADIUS — это модульный, высокопроизводительный и настраиваемый сервер RADIUS с открытым исходным кодом. Любой может использовать FreeRADIUS бесплатно и настроить свой RADIUS-сервер в соответствии со своими организационными требованиями. В моей предыдущей статье я рассказывал, как установить и настроить RADIUS-сервер диспетчера пользователей, разработанный MikroTik. Основным недостатком RADIUS-сервера диспетчера пользователей является то, что он «не настраивается и не подходит для средних или крупных организаций». С другой стороны, FreeRADIUS предоставляет возможность настроить ваш сервер RADIUS в соответствии с требованиями вашей организации. Но вы должны настроить свой сервер FreeRADIUS самостоятельно. Итак, в этой статье я покажу, как установить и настроить сервер FreeRADIUS на CentOS 7, а в нескольких следующих статьях я также покажу, как подключить сервер FreeRADIUS к маршрутизатору MikroTik и управлять пользователями MikroTik PPP и Hotspot с помощью сервера FreeRADIUS.

Установка сервера FreeRADIUS на CentOS 7

Теперь мы установим freeRADIUS на CentOS 7 Linux Server. Мы установим freeRADIUS из репозитория YUM. Итак, прежде чем приступить к установке freeRADIUS, у вас должна быть готова CentOS 7, чтобы она могла получить доступ к репозиторию CentOS Yum. В моей предыдущей статье я рассказывал, как установить CentOS 7 и как настроить сеть CentOS 7 с самого начала. Если вы новичок в дистрибутиве CentOS Linux, не стесняйтесь посетить эти статьи и подготовить свой CentOS 7 для установки сервера freeRADIUS. В следующем разделе предполагается, что ваш сервер CentOS 7 готов к установке пакета freeRADIUS из репозитория YUM.

Прежде чем начать установку freeRADIUS, мы сначала проверим доступные пакеты freeRADIUS в репозитории CentOS YUM. Для этого введите следующую команду из командной строки CentOS 7 с привилегиями пользователя root.

Загружены плагины: fastmirror, langpacks
Repodata старше 2 недель. Установить ням-крон? Или запустите: yum makecache fast

Загрузка скоростей зеркала из кэшированного файла хоста

freeradius-devel.i686 : файлы разработки FreeRADIUS

freeradius-devel.x86_64 : файлы разработки FreeRADIUS

freeradius-doc.x86_64 : документация FreeRADIUS

freeradius-krb5.x86_64 : поддержка Kerberos 5 для freeradius

freeradius-ldap.x86_64 : поддержка LDAP для freeradius

freeradius-mysql.x86_64 : MySQL поддерживает freeradius

freeradius-perl.x86_64 : Perl поддерживает freeradius

freeradius-postgresql.x86_64 : Postgresql поддерживает freeradius

freeradius-python.x86_64 : Python поддерживает freeradius

freeradius-sqlite.x86_64: поддержка SQLite для freeradius

freeradius-unixODBC.x86_64 : поддержка Unix ODBC для freeradius

freeradius-utils.x86_64 : Утилиты FreeRADIUS

freeradius.x86_64: высокопроизводительный и легко настраиваемый бесплатный сервер RADIUS

radcli-compat-devel.x86_64 : файлы разработки для совместимости с radiusclient-ng и freeradius-client

Команда поиска покажет вам доступные пакеты, которые можно установить, как показано выше. Среди перечисленных пакетов мы установим только пакеты freeradius, freeradius-utils, freeradius-mysql и freeradius-perl.Итак, введите следующую команду из командной строки CentOS, чтобы установить эти пакеты.

В течение нескольких секунд необходимые вам пакеты freeRADIUS будут установлены, и вы получите сообщение о завершении установки. Чтобы убедиться, что ваши пакеты установлены, введите следующую команду, которая отобразит установленные пакеты freeRADIUS.

Если вы получили указанное выше сообщение, ваш костюм freeRADIUS и необходимые пакеты были успешно установлены. Приведенное выше сообщение также информирует вас о том, что вы используете freeRADIUS версии 3. Теперь мы проверим, работает ли наш сервер freeRADIUS, с помощью следующей команды.

Прослушивание адреса авторизации * порт 1812 привязан к серверу по умолчанию

Прослушивание акк-адреса * порт 1813 привязан к серверу по умолчанию

Прослушивание адреса авторизации :: порт 1812 привязан к серверу по умолчанию

Прослушивание акк-адреса :: порт 1813 привязан к серверу по умолчанию

Прослушивание адреса авторизации 127.0.0.1, порта 18120, привязанного к внутреннему туннелю сервера

Прослушивание прокси-адреса * порт 47697

Прослушивание адреса прокси :: порт 60842

Готов обрабатывать запросы

Если вы получили указанное выше сообщение, ваш сервер freeRADIUS готов принять запрос клиента RADIUS и предоставить ответ.

Прежде чем приступить к настройке, мы проверим, работает ли наш сервер RADIUS, с помощью следующей команды, где radiusd — это демон freeRADIUS в дистрибутиве CentOS Linux.

Если вы обнаружили, что ваш демон radius (radiusd) не запущен, введите следующую команду, чтобы запустить демон radius.

Теперь вы обнаружите, что ваш RADIUS-сервер работает, если вы снова введете команду состояния. Также введите следующую команду, чтобы ваш демон radius мог работать во время перезагрузки системы.

Всякий раз, когда вы обновляете конфигурацию радиуса, вам необходимо перезапустить демона радиуса, иначе ваша конфигурация не будет применена. Чтобы перезапустить или перезагрузить конфигурацию, введите следующую команду из командной строки CentOS 7.

Сервер RADIUS прослушивает запрос аутентификации на порту UDP 1812 и запрос учета на порту UDP 1813. Таким образом, вы должны разрешить эти порты в брандмауэре CentOS 7. Чтобы разрешить эти порты, введите следующую команду из командной строки CentOS 7.

Чтобы сделать эту конфигурацию постоянной, введите следующую команду.

Здесь предполагается, что ваша активная зона брандмауэра является общедоступной. Если вы используете другую зону в качестве активной зоны брандмауэра, измените имя зоны соответствующим образом.

Если вы не хотите добавлять порты вручную, вы можете добавить службу RADIUS, которая разрешит вам эти порты. Введите следующие команды, чтобы разрешить службу RADIUS в активной зоне брандмауэра.

Среди этих двух методов брандмауэра выберите тот, который подходит именно вам.

Базовая конфигурация сервера FreeRADIUS

После успешной установки freeRADIUS мы выполним базовую настройку, в которой localhost будет определен как устройство NAS (клиент RADIUS), а bob будет определен как тестовый пользователь. После того, как мы определили клиента и тестового пользователя, мы воспользуемся программой radtest, чтобы заполнить роль клиента RADIUS и протестировать аутентификацию bob.

FreeRADIUS настраивается путем изменения файлов конфигурации. Расположение файла конфигурации freeRADIUS по умолчанию в CentOS 7 — /etc/raddb. Итак, перейдите в этот каталог и введите команду ls, чтобы просмотреть доступные файлы конфигурации и каталоги.

Для базовой конфигурации важными файлами являются client.conf, в котором определяются клиенты RADIUS, и пользователи, в которых определяются пользователи RADIUS. Следующие инструкции покажут, как определить клиента и пользователя RADIUS в файле конфигурации клиента и пользователя.

  • Убедитесь, что ваш рабочий каталог — /etc/radddb.
  • FreeRADIUS включает клиент по умолчанию, который называется localhost. Этот клиент может использоваться
    клиентскими программами RADIUS на локальном хосте для устранения неполадок и тестирования.
    Откройте файл client.conf с помощью редактора vim (vim client.conf) и убедитесь, что следующая запись существует в клиенты.conf

client localhost <
ipaddr = 127.0.0.1
secret = testing123
require_message_authenticator = no
nas_type = other
>

Отправлен запрос на доступ с идентификатором 118 от 0.0.0.0:52494 до 127.0.0.1:1812, длина 75

Получен идентификатор доступа 118 от 127.0.0.1:1812 до 0.0.0.0:0, длина 40

Reply-Message = "Привет, Боб"

Radtest покажет ответ сервера FreeRADIUS, как показано выше. Это означает, что ваш сервер freeRADIUS полностью готов принимать запросы клиентов и пользователей RADIUS. В моей следующей статье я покажу, как добавить MikroTik Router в качестве RADIUS-клиента вашего сервера freeRADIUS и как аутентифицировать пользователя MikroTik для входа в систему с помощью пользователей RADIUS.

Если вы столкнулись с какой-либо путаницей при правильном выполнении описанных выше шагов, посмотрите видео об установке и настройке freeRADIUS в CentOS 7. Надеюсь, это уменьшит вашу путаницу.

В этой статье обсуждалось, как установить и настроить сервер freeRADIUS на CentOS 7. Я надеюсь, что теперь вы сможете установить и настроить сервер freeRADIUS без каких-либо затруднений, правильно выполнив описанные выше шаги. Однако, если вы столкнетесь с какой-либо путаницей, не стесняйтесь обсуждать в комментариях или связаться со мной со страницы контактов. Я постараюсь остаться с вами.

Существует много способов установить FreeRadius с/без MySql, с/без графического веб-менеджера daloRadius. В этом посте приведены самые быстрые шаги по установке FreeRadius на CentOS7.

Предполагается, что вы установили CentOS7 с минимальной установкой и обновили ее до последней версии с помощью команды «yum -y update».

Оглавление

Установите компоненты FreeRadius

Базовая конфигурация FreeRADIUS

  • Убедитесь, что ваш рабочий каталог — /etc/radddb.
  • FreeRADIUS включает клиент по умолчанию, который называется localhost. Этот клиент может использоваться клиентскими программами RADIUS на локальном хосте для устранения неполадок и тестирования. Откройте файл client.conf с помощью команды «vi client.conf» и убедитесь, что в client.conf существует следующая запись

client localhost ipaddr = 127.0.0.1
secret = testing123
require_message_authenticator = no
nas_type = other
>

  • Определите bob как тестового пользователя FreeRADIUS. Откройте файл пользователей с помощью редактора vim (пользователи vim) и удалите комментарии или добавьте следующие строки вверху файла пользователей. (на самом деле строка «Frame-IP-Address = 192.168.10.10» не нужна) bob Открытый текст-Password := «hello»
    Frame-IP-Address = 192.168.10.10,
    Reply-Message = "Здравствуйте, %"
  • Каждый раз, когда вы обновляете конфигурацию радиуса, вам необходимо перезапустить демона радиуса, иначе ваша конфигурация не будет применена. Чтобы перезапустить или перезагрузить конфигурацию, введите следующую команду в командной строке CentOS 7.

Radtest покажет ответ сервера FreeRADIUS, как показано выше. Это означает, что ваш сервер freeRADIUS полностью готов принимать запросы клиентов и пользователей RADIUS.

Теперь давайте проверим приведенную выше конфигурацию с другого компьютера. Используя другой компьютер с Windows, вы можете протестировать его с помощью утилиты NTRadPing Test Utility. Добавьте нового клиента в клиент в файл client.conf.

Отладка сервера RADIUS

Нам нужно протестировать сервер RADIUS в режиме отладки, а это значит, что нам придется запустить службу. Проблема в том, что сервер уже запущен ранее, и работа в режиме отладки не сможет связать порты, поэтому сначала нам придется убить службу RADIUS:

1$ pkill radius

Читайте также: