Raspberry Pi 2 に radius をインストール

evo | 2015-03-01 | Raspberry Pi | コメントはまだありません

raspbian にも freeradius パッケージがあるので素直にこれを使う。
pi@raspberrypi2 ~ $ sudo apt-get install freeradius -y

インストールに成功すると、/etc/ssl/ 以下に cert key が生成されて
/etc/freeradius/certs/ 以下にもシンボリックリンクが張られる。
lrwxrwxrwx 1 root freerad 34 Feb 25 19:33 ca.pem -> /etc/ssl/certs/ca-certificates.crt
-rw-r--r-– 1 root freerad 245 Feb 25 19:33 dh
lrwxrwxrwx 1 root freerad 38 Feb 25 19:33 server.key -> /etc/ssl/private/ssl-cert-snakeoil.key
lrwxrwxrwx 1 root freerad 36 Feb 25 19:33 server.pem -> /etc/ssl/certs/ssl-cert-snakeoil.pem

インストールされたバージョンは
pi@raspberrypi2 ~ $ freeradius -v
freeradius: FreeRADIUS Version 2.1.12, for host arm-unknown-linux-gnueabihf, built on Dec 19 2012 at 11:55:13
Copyright (C) 1999-2011 The FreeRADIUS server project and contributors.
There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.
You may redistribute copies of FreeRADIUS under the terms of the GNU General Public License.
For more information about these matters, see the file named COPYRIGHT.

ということで、freeradius 2.1.12 での設定。

/etc/freeradius/users
testuser Cleartext-Password := "testpass"
の1行を追加して、再読み込みさせる。
pi@raspberrypi2 ~ $ sudo service freeradius reload

上記のユーザー名とパスワードを使って、動作を確認する。
pi@raspberrypi2 ~ $ radtest testuser testpass localhost 0 testing123
Sending Access-Request of id 103 to 127.0.0.1 port 1812
User-Name = “testuser”
User-Password = “testing”
NAS-IP-Address = 192.168.0.18
NAS-Port = 0
Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=103, length=20
Access-Accept が返ってくればとりあえず radius は動いてる。

rad_recv: の応答がない場合は、secret が間違っている可能性が高い。
/etc/freeradius/clients.conf
client localhost {
    secret = testing123
}
を確認すべし。

Access-Reject が返ってくる場合は、/etc/freeradius/users に追記したものを確認すべし。

Tags:,

Related Posts

Add a Comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です