การติดตั้ง freeradius บนเครื่อง centOS6
วิธีการ install freeradius บน centOS6 บทความนี้อาจจะยากสำหรับบางคน แต่เท่าที่ผมทดลองทำเสียเวลาไม่ใช่เล่น เพราะในหนังสือที่เขียนไว้ เขียนไว้ไม่หมด ซึ่งอาจจะเป็นเพราะ version ไม่ตรงกัน ถ้าใครต้องการทำ radius บน centOS อันนี้น่าจะถูกต้องพอสมควร -- การประยุกต์ใช้งาน เดี๋ยวจะทำเพิ่มทีหลัง --
การลง freeradius นี้มี environment ดังนี้ 1. centOS 6 บน vbox ip=10.1.1.39 2. centOS 6 บน vobx ip = 192.168.1.13 ทั้งสอง linkหากันโดยมี com 10.1.1.3/192.168.1.3 เป็นตัวกั้น เครื่องทั้งหมดจะต้องเชื่อมต่อกับ internet เพื่อจะได้ on-line download โปรแกรมได้
ที่เครื่อง 10.1.1.39 จะทำเป็น radius server 1. หา packet ที่จะติดดั้ง # yum search freeradius จะได้ชื่อ program และ version มา ให้ติดตั้งโดยระบุชื่อให้ถูกต้อง # yum install freeradius.xxx.xx..
2. ติดตั้งโปรแกรมทดสอบ จะอยู่ใน freeradius # yum search freeradius-utils # yum install freeradius-utils.xxx
3. ทำการทดสอบเบื่้องต้น # cd /etc/raddb # vi users (หรือจะใช้ editor ตัวอื่นๆก็ได้ตามถนัด) เพิ่ิอข้อมูล bob Cleartext-Password := "hello" (save) ถ้าจะให้สะดวก ควรเปิดโปรแกรม 2 หน้าจอ หน้าจอที่ 1 run debug mode # radiusd -X หน้าจอที่ 2 run test command # radtest bob hello 127.0.0.1 0 testing123 (testing123 เป็น config ที่อยู่ใน /etc/raddb/clients.conf) ซึ่งตรงนี้ถ้าทำถูกต้อง มันจะ ตอบมาเป็น accept ถ้ามีอะไรผิดพลาดให้ลองอ่านดูหน้าจอ debug
4. ทำการตรวจสอบผู้ใช้กับ /etc/passwd,/etc/shadow โดยปกติผู้ใช้งาน linux/unix จะมีชื่อผู้ใช้เก็บที่ /etc/passwd ส่วนระหัสผ่านจะเก็บไว้ที่ /etc/shadow ถ้าเราต้องการใช้ตรงเป็นตัวตรวจสอบผู้ใช้ให้ # vi radius.conf จะมี ข้อความ user = radiusd group = radiusd ให้ใส่เครื่องหมาย # ที่หน้าสองบรรทัดนี้เพื่อให้มันไปใช้ /etc/passwd,/etc/shadow นอกจากนี้ ให้ไปแก้ vi /etc/raddb/sites-enabled/default ค้นหาคำว่า unix ตัวแรกมันโดน comment อยู่ ให้เอาเครื่องหมาย comment ออก ทดสอบโดย # adduser -g radius -c "superman" superman # passwd superman (ใส่ระหัสผ่านสองครั้ง) # radtest superman superman123 127.0.0.1 0 testing123 ซึ่งตรงนี้ควรจะได้
5. กำหนดให้ เครื่อง client เข้ามาใช้งาน โดย default ของ centOS มันจะมี firewall มาด้วย ในการทดสอบนี้ให้ปิด firewall ไปก่อน # service iptables stop # vi clients.conf client 192.168.1.13 { secret = "testdeedee" shotname = "mynet" } เมื่อแก้เสร็จให้ rundebug mode (radiusd -X) ที่เครื่อง 192.168.1.13 ติดตั้ง radtest ซึ่งอยู่ใน freeradius-util $ radtest superman superman123 10.1.1.3 1812 testdeedee ซึ่งควรจะมี response กลับมาว่า accept
Create Date : 29 ตุลาคม 2556 |
Last Update : 29 ตุลาคม 2556 16:49:02 น. |
|
0 comments
|
Counter : 4901 Pageviews. |
|
|