4
Infos zu RADIUS-Servern
Was, Warum, Wozu, Wie?
Hallo,
Zu aller erst: Seid nachsichtig mit mir, ich bin Admin-noob, also noch Azubi.
Ich hab den Auftrag bekommen mir mal einen RADIUS-Server zu besorgen und mit dem dann mal ein paar Tests durchzuführen und alles zu dokumentieren.
Nun stellen sich mir aber einige Fragen.
Ich hab im Internet dieses Bild (Ich weiß nicht ob ich es reinposten darf, darum der Link: http://www.aradial.com/aradial-radius-server-billing-pop-main.html) gefunden, was für mich schonmal das System grob erklärt, aber Wie geht das genau?
Muss ich mich erst mit einem RADIUS-Client beim Server anmelden?
Ist RADIUS nur für die Anmeldung an eine DB gedacht oder kann ich damit auch verbindungen durchschalten?
(falls keins von beiden zutrifft, schreibt mir doch bitte anwendungsmöglichkeiten)
Gibts irgendwo ein fertiges rpm von freeRADIUS?
Ich hoffe jmd in der community ist bereit das zu erklären.
DANKE schonmal an JEDE Antwort.
Hallo,
Zu aller erst: Seid nachsichtig mit mir, ich bin Admin-noob, also noch Azubi.
Ich hab den Auftrag bekommen mir mal einen RADIUS-Server zu besorgen und mit dem dann mal ein paar Tests durchzuführen und alles zu dokumentieren.
Nun stellen sich mir aber einige Fragen.
Ich hab im Internet dieses Bild (Ich weiß nicht ob ich es reinposten darf, darum der Link: http://www.aradial.com/aradial-radius-server-billing-pop-main.html) gefunden, was für mich schonmal das System grob erklärt, aber Wie geht das genau?
Muss ich mich erst mit einem RADIUS-Client beim Server anmelden?
Ist RADIUS nur für die Anmeldung an eine DB gedacht oder kann ich damit auch verbindungen durchschalten?
(falls keins von beiden zutrifft, schreibt mir doch bitte anwendungsmöglichkeiten)
Gibts irgendwo ein fertiges rpm von freeRADIUS?
Ich hoffe jmd in der community ist bereit das zu erklären.
DANKE schonmal an JEDE Antwort.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 75062
Url: https://administrator.de/contentid/75062
Ausgedruckt am: 26.11.2024 um 12:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
ein guter Link ist auf jeden Fall: http://de.wikipedia.org/wiki/RADIUS
dort gibt es auch Weiterleitungen zu freien Versionen.
brammer
ein guter Link ist auf jeden Fall: http://de.wikipedia.org/wiki/RADIUS
dort gibt es auch Weiterleitungen zu freien Versionen.
brammer
Freeradius ist eigentlich das Tool der Wahl wenn du nicht den kostenpflichtigen MS IAS nutzen willst.
Die Freeradius Seite http://www.freeradius.org/ hat allerlei Infos dazu und ein rpm benötigst du in der Regel nicht, denn Freeradius ist so gut wie in allen Distros Standard und kann immer nachinstalliert werden oder bei der Installation mit ausgewählt werden !!
Je nachdem welche Distro du hast kannst du hier die entsprechenden rpm auf der Distro Seite nachladen.
Eigentlich brauchst du dann nur noch die Datei clients und user editieren und nach deinen Vorgaben anpassen. Freeradius hat eine sehr gute Debugging Möglichkeit wo man sofort sehen kann wo ggf. ein Fehler liegt.
Beispiel einer clients.conf:
Eine Datei users sieht dann z.B. so aus:
Die Freeradius Seite http://www.freeradius.org/ hat allerlei Infos dazu und ein rpm benötigst du in der Regel nicht, denn Freeradius ist so gut wie in allen Distros Standard und kann immer nachinstalliert werden oder bei der Installation mit ausgewählt werden !!
Je nachdem welche Distro du hast kannst du hier die entsprechenden rpm auf der Distro Seite nachladen.
Eigentlich brauchst du dann nur noch die Datei clients und user editieren und nach deinen Vorgaben anpassen. Freeradius hat eine sehr gute Debugging Möglichkeit wo man sofort sehen kann wo ggf. ein Fehler liegt.
Beispiel einer clients.conf:
#
client 192.168.1.0/24 {
secret = geheim
shortname = labornetzwerk
}Eine Datei users sieht dann z.B. so aus:
# Standard Benutzer Authentifizierung
#
Testuser Service-Type == Framed-User, User-Password == "geheim"
#
# 802.1x Beispiel Benutzer
#
Testbenutzerx Auth-Type := EAP, User-Password == "geheim"
#
# 802.1x Beispiel Benutzer mit dynamischer VLAN Zuweisung (VLAN 7)
#
Testbenutzery Auth-Type := EAP, User-Password == "geheim"
Tunnel-Type = 13,
Tunnel-Medium-Type = 6,
Tunnel-Private-Group-Id = 7
#
Ich hab mir freeRADIUS jetzt geholt und erstmal versucht auf meiner VM (Cent OS) zu testen. Ich hab alles in mein Homeverzeichnis gepackt und das gemacht, was in der Datei INSTALL steht:
$ ./configure
$ make
$ make install
hab ich ausgeführt. Viele Zeilen und manchmal ein "no" und ein "error" drin.
Meine Fragen:
1. Hab ich generell was falsch gemacht?
2. Gibts irgendwo ein Logfile von den Aktionen von "configure" und "make"?
Danke für eure Hilfe
$ ./configure
$ make
$ make install
hab ich ausgeführt. Viele Zeilen und manchmal ein "no" und ein "error" drin.
Meine Fragen:
1. Hab ich generell was falsch gemacht?
2. Gibts irgendwo ein Logfile von den Aktionen von "configure" und "make"?
Danke für eure Hilfe
Das musst du gar nicht machen (Kompilieren). Normalerweise ist FreeRadius Teil einer jeglichen Linux Distribution und kann einfach über den Packet manger der Distribution zusätzlich installiert werden...
Mindestens ist es aber als Binary in einem RPM Package o.ä. downloadbar...
Mindestens ist es aber als Binary in einem RPM Package o.ä. downloadbar...
