FreeRADIUS
(→Beállítás) |
(→Beállítás) |
||
| 48. sor: | 48. sor: | ||
A konfig fájlok alapértelmezésben a etc/raddb könyvtárban vannak. A konfig fájlok listája: |
A konfig fájlok alapértelmezésben a etc/raddb könyvtárban vannak. A konfig fájlok listája: |
||
| − | * acct_users |
+ | acct_users |
| − | * attrs |
+ | attrs |
| − | * certs |
+ | certs |
| − | * clients |
+ | clients |
| − | * clients.conf |
+ | clients.conf |
| − | * db.ipindex |
+ | db.ipindex |
| − | * db.ippool |
+ | db.ippool |
| − | * dictionary |
+ | dictionary |
| − | * eap.conf |
+ | eap.conf |
| − | * error2 |
+ | error2 |
| − | * example.pl |
+ | example.pl |
| − | * experimental.conf |
+ | experimental.conf |
| − | * hints |
+ | hints |
| − | * huntgroups |
+ | huntgroups |
| − | * ldap.attrmap |
+ | ldap.attrmap |
| − | * mssql.conf |
+ | mssql.conf |
| − | * naslist |
+ | naslist |
| − | * naspasswd |
+ | naspasswd |
| − | * oraclesql.conf |
+ | oraclesql.conf |
| − | * otp.conf |
+ | otp.conf |
| − | * otppasswd.sample |
+ | otppasswd.sample |
| − | * postgresql.conf |
+ | postgresql.conf |
| − | * preproxy_users |
+ | preproxy_users |
| − | * proxy.conf |
+ | proxy.conf |
| − | * radiusd.conf |
+ | radiusd.conf |
| − | * realms |
+ | realms |
| − | * services |
+ | services |
| − | * snmp.conf |
+ | snmp.conf |
| − | * sql.conf |
+ | sql.conf |
| − | * sqlippool.conf |
+ | sqlippool.conf |
| − | * users |
+ | users |
A listából is látszik, hogy mennyire moduláris a konfigurációja. A fő konfigurációs fájl a radiusd.conf, ez töltődik be alapból, és tölti be a szükséges többi konfigurációs fájlt.<br> |
A listából is látszik, hogy mennyire moduláris a konfigurációja. A fő konfigurációs fájl a radiusd.conf, ez töltődik be alapból, és tölti be a szükséges többi konfigurációs fájlt.<br> |
||
A lap 2007. november 24., 15:55-kori változata
Tartalomjegyzék |
1 Általános bevezető
A FreeRadius egy free open source RADIUS szerver. Remote Authentication Dial In User Service (RADIUS) a AAA (authentication (hitelesítés), authorization (feljogosítás) és accounting (naplózás)) protokol segígégével biztosít hozzáférést a hálózati erőforrásokhoz.
FreeRADIUS hivatalos weboldala: http://www.freeradius.org/
Jelenlegi stabil verzió: 1.1.7 (2007.07.25)
Ez egy moduláris, gyors, gazdagon protokoll készletű RADIUS szerver, és lehetőséget biztosít külső, így saját modulok használatára.
A RADIUS protokoll a kliens-szerver architektúrát használja.
A FreeRADIUS által használt felhasználó azonosítási protokolok és lehetőségek:
- LDAP
- Kerberos
- SQl (MySQL, PostgreSQL, MSSQl, Oracle)
- /etc/passwd
- PAM
- fájl
- CHAP
- MSCHAP (v1, v2)
- ProxyRadius
- DC (domain controller)
- program (perl, python)
- SIP Digest (Cisco VoIP)
- EAP
2 Hol használják?
Felmerülhet a kérdés, hogy ha van pl.: egy LDAP szerverünk, akkor miért teszünk meg egy szervert (RADIUS) a hálózati erőforrás és az LDAP közé?
Ennek lehetnek biztonsági megfontolásai is, pl.: az adott alkalmazást feltörik, akkor nem tudnak közvetlenül hozzá férni az LDAP-hoz, ilyenkor a RADIUS szerver bástya hostként (Bastion host) viselkedik.
Viszont a leggyakoribb alkalmazási területe, azoknál a hálózati erőforrásoknál használják, ahol nincsen lehetőség, vagy mód a fent felsorolt azonosítási protokollok implementálására pl.: hálózati eszközök (routerek, switchek, AP-k, stb.).
3 Hogy lehet beszerezni?
A letölthető a forrása a http://www.freeradius.org weboldalról és utána szokásos modon telepíthető (./configure, make, make install), vagy általábban a distribucióknálletezik belőlük csomag (pl.: Debian, Fedora, SUSE, stb).
Létezik belőle Windows-os verzió is, csak azt FreeRADIUS.net néven terjesztik, ami letölthető a http://www.freeradius.net/ weboldalról.
4 Beállítás
Forrásból telepített FreeRADIUS könyvtár szerkezette:
bin etc include lib man sbin share var
A konfig fájlok alapértelmezésben a etc/raddb könyvtárban vannak. A konfig fájlok listája:
acct_users attrs certs clients clients.conf db.ipindex db.ippool dictionary eap.conf error2 example.pl experimental.conf hints huntgroups ldap.attrmap mssql.conf naslist naspasswd oraclesql.conf otp.conf otppasswd.sample postgresql.conf preproxy_users proxy.conf radiusd.conf realms services snmp.conf sql.conf sqlippool.conf users
A listából is látszik, hogy mennyire moduláris a konfigurációja. A fő konfigurációs fájl a radiusd.conf, ez töltődik be alapból, és tölti be a szükséges többi konfigurációs fájlt.
Radiusd.conf fájlból részletek:
