Configuration de base

 

 

L’objectif de cette première configuration de base est d’authentifier un client à l’aide de FreeRadius en utilisant un mode d’authentification le plus simple : le mot de passe  clair dans un fichier texte local.

 

Installation  1

Configuration  1

Test de fonctionnement  3

Installation

 

Tout d’abord, il faut télécharger l’archive sur le site officiel. La procédure d’installation est classique, il faut tout d’abord décompresser puis compiler les sources. Si vous souhaitez interfacer FreeRadius à une base de donnée ou autre application externe. Il faut avoir installer tout le reste de l’environnement avant car FreeRadius  utilise des éléments des externes des la compilation.

 

Procédure d’installation :

 

·        Décompression :

 

 

tar –zxvf freeradius.tar.gz

 

 

·        Compilation (à partir du répertoire freeradius) :

.

 

/configure

make

make install

 

 

 

Configuration

 

La configuration du démon « radiusd » repose sur quatre fichiers chacun ayant un rôle précis. Ces quatre fichiers sont situés dans le répertoire /usr/local/etc/raddb/.

 

Clients.conf

 

Ce fichier sert à la définition des NAS (Network Access Serveurs) ou si vous préférez  éléments du réseau autoriser à émettre une requête valide vers le serveur. C’est ici que l’on va définir le secret partager entre un client spécifique et le serveur.

 

Exemple de configuration client.conf

 

 

#client pour test local

client 127.0.0.1 {

     secret        = demolocal

     shortname = localhost

     nastype       = other

}

 

#client pour test de réseau LAN

client 192.168.0.0/24 {

     secret        = demolan

     shortname = mon-reseau

}

 

 

 

Users

 

Ce fichier permet de déclarer les utilisateurs dans le cas présent. Ici on va créer 2 utilisateurs standard avec les paramètres par défaut: « demolocal » et « demolan ».

 

 

demolocal Auth-Type := Local, Password == "demolocal"

         Service-Type = Framed-User,

         Framed-Protocol = PPP,

         Framed-Compression = Van-Jacobson-TCP-IP,

         Framed-MTU = 1500

 

demolan  Auth-Type := Local, Password == "demolan"

         Service-Type = Framed-User,

         Framed-Protocol = PPP,

         Framed-Compression = Van-Jacobson-TCP-IP,

         Framed-MTU = 1500

 

 

Ce fichier est utiliser seulement si la méthode d’authentification sélectionnée pour le client radius est une authentification locale avec un mot de passe en clair.

 

Radiusd.conf

 

C’est dans ce fichier très long que l’on configure les paramètres du démon radiusd. Voici la liste des champs à modifier. Vous pouvez télécharger le fichier correctement configurer ici.

 

 

log_stripped_named = no

 

log_auth = yes

 

log_auth_goodpass = yes

log_auth_badpass = yes

 

proxy_requests = no

 

 

Test de fonctionnement

 

Une fois la configuration effectuée, il suffit de lancer le démon radius avec de la commande suivante :

 

/usr/local/sbin/radiusd – X

 

L’option –X permet d’activer le mode de debug et visualiser les traitements.

 

 

Le programme radtest est fourni avec FreeRadius, il permet de tester la validité de notre configuration. Sa syntaxe d’utilisation est la suivante :

 

radtest <username> <password> <servername> <port> <secret>

 

Exemple :

 

 

#radtest demolocal demolocal 127.0.0.1 1812 demolocal

Sending Access-request of id 85 to 127.0.0.1 : 1812

     User-Name = « demolocal »

     User-Password = « demolocal »

     NAS-IP-Address = 127.0.0.1

     NAS-Port = 1812

Rad_recv : Access-Accept packet from host 127.0.0.1 : 1812, id=85, length=20