Mise en place d'un serveur FreeRadius

From Deimos.fr / Bloc Notes Informatique
Jump to: navigation, search

1 Introduction

FreeRADIUS est un serveur RADIUS libre.

Il offre une alternative aux autres serveurs d'entreprise RADIUS, et est un des serveurs RADIUS les plus modulaires et riches en fonctionnalités disponibles aujourd'hui. Il est considéré comme le serveur le plus utilisé dans le monde.

Il convient autant aux systèmes embarqués avec peu de mémoire qu'aux systèmes avec plusieurs million d'utilisateurs.

J'ai fais l'installation de ce serveur sous OpenBSD afin de connecter une borne Wifi dessus. Ce qui est assez pratique et le plus sécurisé aujourd'hui.

2 Installation

Sous OpenBSD :

Command pkg_add
pkg_add -iv freeradius

Il va falloir maintenant l'ajouter au boot :

Configuration File /etc/rc.local
if [ -x /usr/local/sbin/radiusd ]; then
        install -d -o _freeradius /var/run/radiusd
        echo -n ' radiusd';     /usr/local/sbin/radiusd
fi

Si vous voulez un exemple de fichier de configuration, regardez /usr/local/share/examples/freeradius.

3 Configuration

3.1 client.conf

Nous allons editer le fichier client.conf afin de rajouter un utilisateur de test :

Configuration File /etc/raddb/client.conf
client 127.0.0.1 {
    secret      = testing123
    shortname   = localhost
}

3.2 users

Ajoutons pour le moment un simple utilisateur :

Configuration File /etc/raddb/users
"deimos"    Cleartext-Password := "password"

4 Vérification

Pour vérifier que l'utilisateur fonctionne bien, il existe la commande radtest :

Command radtest
radtest deimos test 127.0.0.1 1812 testing123

  • deimos  : l'utilisateur
  • password  : le mot de passe
  • 127.0.0.1  : le serveur Radius
  • 1812  : le port du serveur Radius
  • testing123 : le mot de passe supplémentaire