sonic8989
Dec 03, 2007, updated at Dec 06, 2007 (UTC)
view5455
view4
0
Goto Top

Infos zu RADIUS-Servern

GermansolvedQuestionFirewallSecurity

Was, Warum, Wozu, Wie?

Hallo,
Zu aller erst: Seid nachsichtig mit mir, ich bin Admin-noob, also noch Azubi.

Ich hab den Auftrag bekommen mir mal einen RADIUS-Server zu besorgen und mit dem dann mal ein paar Tests durchzuführen und alles zu dokumentieren.

Nun stellen sich mir aber einige Fragen.
Ich hab im Internet dieses Bild (Ich weiß nicht ob ich es reinposten darf, darum der Link: http://www.aradial.com/aradial-radius-server-billing-pop-main.html) gefunden, was für mich schonmal das System grob erklärt, aber Wie geht das genau?

Muss ich mich erst mit einem RADIUS-Client beim Server anmelden?

Ist RADIUS nur für die Anmeldung an eine DB gedacht oder kann ich damit auch verbindungen durchschalten?
(falls keins von beiden zutrifft, schreibt mir doch bitte anwendungsmöglichkeiten)

Gibts irgendwo ein fertiges rpm von freeRADIUS?


Ich hoffe jmd in der community ist bereit das zu erklären.
DANKE schonmal an JEDE Antwort.
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 75062

Url: https://administrator.de/contentid/75062

Printed on: April 18, 2024 at 17:04 o'clock

4 Comments
Latest comment
Goto Top
Member: brammer
brammer Dec 03, 2007 at 12:00:00 (UTC)
Goto Top
Hallo,

ein guter Link ist auf jeden Fall: http://de.wikipedia.org/wiki/RADIUS
dort gibt es auch Weiterleitungen zu freien Versionen.
brammer
Member: aqui
aqui Dec 03, 2007 at 14:40:15 (UTC)
Goto Top
Freeradius ist eigentlich das Tool der Wahl wenn du nicht den kostenpflichtigen MS IAS nutzen willst.
Die Freeradius Seite http://www.freeradius.org/ hat allerlei Infos dazu und ein rpm benötigst du in der Regel nicht, denn Freeradius ist so gut wie in allen Distros Standard und kann immer nachinstalliert werden oder bei der Installation mit ausgewählt werden !!

Je nachdem welche Distro du hast kannst du hier die entsprechenden rpm auf der Distro Seite nachladen.

Eigentlich brauchst du dann nur noch die Datei clients und user editieren und nach deinen Vorgaben anpassen. Freeradius hat eine sehr gute Debugging Möglichkeit wo man sofort sehen kann wo ggf. ein Fehler liegt.

Beispiel einer clients.conf:
#
client 192.168.1.0/24 {
        secret          = geheim
        shortname       = labornetzwerk
}

Eine Datei users sieht dann z.B. so aus:

# Standard Benutzer Authentifizierung
#
Testuser Service-Type == Framed-User, User-Password == "geheim"   
#
# 802.1x Beispiel Benutzer
#
Testbenutzerx Auth-Type := EAP, User-Password == "geheim"  
#
# 802.1x Beispiel Benutzer mit dynamischer VLAN Zuweisung (VLAN 7)
#
Testbenutzery Auth-Type := EAP, User-Password == "geheim"  
Tunnel-Type = 13,
Tunnel-Medium-Type = 6,
Tunnel-Private-Group-Id = 7
#
Member: Sonic8989
Sonic8989 Dec 04, 2007 at 12:01:07 (UTC)
Goto Top
Ich hab mir freeRADIUS jetzt geholt und erstmal versucht auf meiner VM (Cent OS) zu testen. Ich hab alles in mein Homeverzeichnis gepackt und das gemacht, was in der Datei INSTALL steht:

$ ./configure
$ make
$ make install

hab ich ausgeführt. Viele Zeilen und manchmal ein "no" und ein "error" drin.

Meine Fragen:
1. Hab ich generell was falsch gemacht?
2. Gibts irgendwo ein Logfile von den Aktionen von "configure" und "make"?

Danke für eure Hilfe
Member: aqui
aqui Dec 06, 2007 at 19:11:07 (UTC)
Goto Top
Das musst du gar nicht machen (Kompilieren). Normalerweise ist FreeRadius Teil einer jeglichen Linux Distribution und kann einfach über den Packet manger der Distribution zusätzlich installiert werden...
Mindestens ist es aber als Binary in einem RPM Package o.ä. downloadbar...
GermansolvedQuestionFirewallSecurity
Hotly discussed
AlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 CommentjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker