Radius-Server installieren und einrichten

Auf dem paedML-/openML-Server kann ein  Radius-Server als Authentifizierungs-Dienst eingerichtet werden. Dieser kann dann auf dem  IPCop von verschiedenen Diensten ( Advanced Proxy,  OpenVPN,  CopSpot) zur Authentifizierung genutzt werden. Außerdem können selbstverständlich auch WLAN-Access-Points den Radius-Server nutzen.

Installation

Zur einfachen Installation auf paedML/openML existiert ein Paket linuxmuster-freeradius¹⁾. Das Paket installiert den Radius-Server  freeradius samt LDAP-Komponente und konfiguriert ihn so, dass der IPCop ihn nutzen kann.

Der Befehl

# aptitude install linuxmuster-freeradius

installiert zusätzlich die Pakete freeradius und freeradius-ldap. Während der Installation werden zwei Konfigurationsdateien unter /etc/freeradius angepasst:

• in radiusd.conf werden die Zugangsdaten für die LDAP-Benutzerdatenbank eingetragen (Bsp.):
  

  basedn = "ou=accounts,dc=linuxmuster,dc=lokal"
  

• in clients.conf wird der IPCop als zugriffsberechtigter Client eingetragen:
  

  client 10.16.1.254 {
  	secret = wohwosha
  	shortname = ipcop
  }
  

Als secret wird automatisch ein Zufallspasswort vergeben. Falls Sie das secret nach der Installation ändern, muss der freeradius-Dienst neu gestartet werden:

# /etc/init.d/freeradius restart

Schließlich muss das in clients.conf verwendete secret in die Konfiguration des IPCop-Dienstes eingetragen werden, der den Radius-Server zur Benutzer-Authentifizierung nutzen will.

---

¹⁾ Dazu muss evtl. das  testing-Repository zu den Paketquellen hinzugefügt werden:

deb http://pkg.lml.support-netz.de/paedml40-testing ./