Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Infos zu RADIUS-Servern

Mitglied: Sonic8989

Sonic8989 (Level 1) - Jetzt verbinden

03.12.2007, aktualisiert 06.12.2007, 4656 Aufrufe, 4 Kommentare

Was, Warum, Wozu, Wie?

Hallo,
Zu aller erst: Seid nachsichtig mit mir, ich bin Admin-noob, also noch Azubi.

Ich hab den Auftrag bekommen mir mal einen RADIUS-Server zu besorgen und mit dem dann mal ein paar Tests durchzuführen und alles zu dokumentieren.

Nun stellen sich mir aber einige Fragen.
Ich hab im Internet dieses Bild (Ich weiß nicht ob ich es reinposten darf, darum der Link: http://www.aradial.com/aradial-radius-server-billing-pop-main.html) gefunden, was für mich schonmal das System grob erklärt, aber Wie geht das genau?

Muss ich mich erst mit einem RADIUS-Client beim Server anmelden?

Ist RADIUS nur für die Anmeldung an eine DB gedacht oder kann ich damit auch verbindungen durchschalten?
(falls keins von beiden zutrifft, schreibt mir doch bitte anwendungsmöglichkeiten)

Gibts irgendwo ein fertiges rpm von freeRADIUS?


Ich hoffe jmd in der community ist bereit das zu erklären.
DANKE schonmal an JEDE Antwort.
Mitglied: brammer
03.12.2007 um 13:00 Uhr
Hallo,

ein guter Link ist auf jeden Fall: http://de.wikipedia.org/wiki/RADIUS
dort gibt es auch Weiterleitungen zu freien Versionen.
brammer
Bitte warten ..
Mitglied: aqui
03.12.2007 um 15:40 Uhr
Freeradius ist eigentlich das Tool der Wahl wenn du nicht den kostenpflichtigen MS IAS nutzen willst.
Die Freeradius Seite http://www.freeradius.org/ hat allerlei Infos dazu und ein rpm benötigst du in der Regel nicht, denn Freeradius ist so gut wie in allen Distros Standard und kann immer nachinstalliert werden oder bei der Installation mit ausgewählt werden !!

Je nachdem welche Distro du hast kannst du hier die entsprechenden rpm auf der Distro Seite nachladen.

Eigentlich brauchst du dann nur noch die Datei clients und user editieren und nach deinen Vorgaben anpassen. Freeradius hat eine sehr gute Debugging Möglichkeit wo man sofort sehen kann wo ggf. ein Fehler liegt.

Beispiel einer clients.conf:
01.
 
02.
03.
client 192.168.1.0/24 { 
04.
        secret          = geheim 
05.
        shortname       = labornetzwerk 
06.
}
Eine Datei users sieht dann z.B. so aus:

01.
# Standard Benutzer Authentifizierung 
02.
03.
Testuser Service-Type == Framed-User, User-Password == "geheim"  
04.
05.
# 802.1x Beispiel Benutzer 
06.
07.
Testbenutzerx Auth-Type := EAP, User-Password == "geheim" 
08.
09.
# 802.1x Beispiel Benutzer mit dynamischer VLAN Zuweisung (VLAN 7) 
10.
11.
Testbenutzery Auth-Type := EAP, User-Password == "geheim" 
12.
Tunnel-Type = 13, 
13.
Tunnel-Medium-Type = 6, 
14.
Tunnel-Private-Group-Id = 7 
15.
#
Bitte warten ..
Mitglied: Sonic8989
04.12.2007 um 13:01 Uhr
Ich hab mir freeRADIUS jetzt geholt und erstmal versucht auf meiner VM (Cent OS) zu testen. Ich hab alles in mein Homeverzeichnis gepackt und das gemacht, was in der Datei INSTALL steht:

$ ./configure
$ make
$ make install

hab ich ausgeführt. Viele Zeilen und manchmal ein "no" und ein "error" drin.

Meine Fragen:
1. Hab ich generell was falsch gemacht?
2. Gibts irgendwo ein Logfile von den Aktionen von "configure" und "make"?

Danke für eure Hilfe
Bitte warten ..
Mitglied: aqui
06.12.2007 um 20:11 Uhr
Das musst du gar nicht machen (Kompilieren). Normalerweise ist FreeRadius Teil einer jeglichen Linux Distribution und kann einfach über den Packet manger der Distribution zusätzlich installiert werden...
Mindestens ist es aber als Binary in einem RPM Package o.ä. downloadbar...
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Welcher RADIUS-Server
Frage von GurustratorNetzwerke5 Kommentare

Hallo zusammen, Ich bin auf der Suche nach einem Radius Server für ein Unternehmensnetzwerk mit ca. 1000 Windows Clients. ...

Netzwerke
Intranet Infos
Frage von Benet98Netzwerke3 Kommentare

Guten Tag, ich habe eine neue Aufgabe: Ich soll für meiner Firma Informationen (mit über 500 Mitarbeiter) über das ...

LAN, WAN, Wireless

RADIUS Server MitarbeiterWLAN und GeraeteWLAN in einem?

Frage von grillinator95LAN, WAN, Wireless5 Kommentare

Kann ich am Radiusserver neben der Domänenauthentifizierung auch zusätzlich einen Schlüssel für bestimmte Geräte freigeben? Ich sag mal so ...

LAN, WAN, Wireless

ProCurve ereicht Radius-Server nicht

gelöst Frage von RalphTLAN, WAN, Wireless10 Kommentare

Moin, ich habe 3 ProCurve 2610, 2620, 2510 Switche. Auf allen dreien sind VLANs erstellt worden. (VLAN 1, VLAN ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 10 StundenHumor (lol)

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 11 StundenExchange Server6 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 1 TagErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 1 TagVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server48 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

Windows Server
Windows Server per Web auf Daten zugreifen und verwalten
Frage von matze2090Windows Server16 Kommentare

Hallo, ich würde gerne von außen auf meinem Windows Server zugreifen um auf meine Daten zu verwalten. Meine frage ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS16 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...