ข้าพเจ้าเชื่อว่าพระคุณของพระเจ้านั้นเพียงพอต่อชีวิตและครอบครัวของข้าพเจ้า

เกลือจืด
Location :


[ดู Profile ทั้งหมด]

ฝากข้อความหลังไมค์
Rss Feed
Smember
ผู้ติดตามบล็อก : 7 คน [?]

Group Blog
 
<<
ตุลาคม 2556
 12345
6789101112
13141516171819
20212223242526
2728293031 
 
29 ตุลาคม 2556
 
All Blogs
 
Friends' blogs
[Add เกลือจืด's blog to your web]
Links
 

 
การติดตั้ง freeradius บนเครื่อง centOS6

 วิธีการ install freeradius บน centOS6
บทความนี้อาจจะยากสำหรับบางคน 
แต่เท่าที่ผมทดลองทำเสียเวลาไม่ใช่เล่น 
เพราะในหนังสือที่เขียนไว้ เขียนไว้ไม่หมด ซึ่งอาจจะเป็นเพราะ version ไม่ตรงกัน
ถ้าใครต้องการทำ radius บน centOS อันนี้น่าจะถูกต้องพอสมควร
-- การประยุกต์ใช้งาน เดี๋ยวจะทำเพิ่มทีหลัง --

การลง freeradius นี้มี environment ดังนี้
1. centOS 6 บน vbox ip=10.1.1.39 
2. centOS 6 บน vobx ip = 192.168.1.13
ทั้งสอง linkหากันโดยมี com 10.1.1.3/192.168.1.3 เป็นตัวกั้น
เครื่องทั้งหมดจะต้องเชื่อมต่อกับ internet เพื่อจะได้ on-line download โปรแกรมได้

ที่เครื่อง 10.1.1.39 จะทำเป็น radius server
1. หา packet ที่จะติดดั้ง
# yum search freeradius
จะได้ชื่อ program และ version มา ให้ติดตั้งโดยระบุชื่อให้ถูกต้อง
# yum install freeradius.xxx.xx..

2. ติดตั้งโปรแกรมทดสอบ จะอยู่ใน freeradius
# yum search freeradius-utils
# yum install freeradius-utils.xxx

3. ทำการทดสอบเบื่้องต้น
# cd /etc/raddb
# vi users (หรือจะใช้ editor ตัวอื่นๆก็ได้ตามถนัด)
เพิ่ิอข้อมูล
bob Cleartext-Password := "hello"
(save)
ถ้าจะให้สะดวก ควรเปิดโปรแกรม 2 หน้าจอ
หน้าจอที่ 1 run debug mode
# radiusd -X
หน้าจอที่ 2 run test command
# radtest bob hello 127.0.0.1 0 testing123
(testing123 เป็น config ที่อยู่ใน /etc/raddb/clients.conf)
ซึ่งตรงนี้ถ้าทำถูกต้อง มันจะ ตอบมาเป็น accept
ถ้ามีอะไรผิดพลาดให้ลองอ่านดูหน้าจอ debug

4. ทำการตรวจสอบผู้ใช้กับ /etc/passwd,/etc/shadow
โดยปกติผู้ใช้งาน linux/unix จะมีชื่อผู้ใช้เก็บที่ /etc/passwd
ส่วนระหัสผ่านจะเก็บไว้ที่ /etc/shadow
ถ้าเราต้องการใช้ตรงเป็นตัวตรวจสอบผู้ใช้ให้
# vi radius.conf
จะมี ข้อความ
user = radiusd
group = radiusd
ให้ใส่เครื่องหมาย # ที่หน้าสองบรรทัดนี้เพื่อให้มันไปใช้ 
/etc/passwd,/etc/shadow
นอกจากนี้ ให้ไปแก้ vi /etc/raddb/sites-enabled/default
ค้นหาคำว่า unix ตัวแรกมันโดน comment อยู่
ให้เอาเครื่องหมาย comment ออก
ทดสอบโดย 
# adduser -g radius -c "superman" superman
# passwd superman 
(ใส่ระหัสผ่านสองครั้ง)
# radtest superman superman123 127.0.0.1 0 testing123
ซึ่งตรงนี้ควรจะได้

5. กำหนดให้ เครื่อง client เข้ามาใช้งาน
โดย default ของ centOS มันจะมี firewall มาด้วย
ในการทดสอบนี้ให้ปิด firewall ไปก่อน
# service iptables stop
# vi clients.conf
client 192.168.1.13 {
secret = "testdeedee"
shotname = "mynet" 
}
เมื่อแก้เสร็จให้ rundebug mode (radiusd -X)
ที่เครื่อง 192.168.1.13
ติดตั้ง radtest ซึ่งอยู่ใน freeradius-util
$ radtest superman superman123 10.1.1.3 1812 testdeedee
ซึ่งควรจะมี response กลับมาว่า accept



Create Date : 29 ตุลาคม 2556
Last Update : 29 ตุลาคม 2556 16:49:02 น. 0 comments
Counter : 4901 Pageviews.
Share

ชื่อ : * blog นี้ comment ได้เฉพาะสมาชิก
Comment :
  *ส่วน comment ไม่สามารถใช้ javascript และ style sheet
 
 Pantip.com | PantipMarket.com | Pantown.com | © 2004 BlogGang.com allrights reserved.