Freeradius
von Rainer Vorauer
RADIUS – schon gehört, aber wozu wird es gebraucht?
„Remote Authentication Dial In User Service“ heißt RADIUS ausgeschrieben. Dadurch ist klar, dass es um Userauthentifizierung geht. Im Prinzip dient der RADIUS-Server um einen User zu erkennen. Oft wird dies im WLAN Bereich genutzt. Haben Sie vielleicht schon von „WPA2-Enterprise“ gelesen? Damit ist genau die Anmeldung über einen RADIUS-Server gemeint.
Es gibt verschieden RADIUS-Server in diesem Blog werde ich auf den „freeradius“-Server eingehen. Es handelt sich in diesem Fall um ein Open-Source Produkt und der Code kann unter folgenden Link aufgerufen werden: https://github.com/FreeRADIUS.
Freeradius wie fange ich an?
Am Anfang scheint RADIUS-Server sehr komplex, jedoch ist eine Standard-Konfiguration gar nicht so schwer. Ich habe den Server auf einer openSUSE Leap installiert. Es gibt leider sehr viele Anleitungen im Internet die obsolet sind. Wie in den Quellen zu lesen, gibt es eine sehr gute Anleitung für Freeradius 3.X. Egal ob mit einer SQL-Datenbank im Hintergrund oder nur einem normalen Text-File.
Auf die genaue Konfiguration will ich gar nicht eingehen, da die Anleitungen verständlich genug sind.
Troubleshooting – wie funktioniert das unter Freeradius?
Im wiki wird fürs Debugging „radiusd -X" empfohlen. Jedoch ist dieser Zustand nicht immer ausreichend. Nach ein bisschen Recherchieren bin auf folgenden Befehl gestoßen:
radiusd -xxx -l stdout
Damit wird jeder Output auch in der Bash angezeigt mit allen Infos (bitte beachten der Prozess solange bestehen bleibt bis den Prozess „gekillt“ wird
radiusd -fxxx -l stdout
Selber Befehl nur das diesmal auch die Zertifikate der Konfiguration einbezogen werden. (gerade in der heutigen Zeit ein immer wichtigeres Thema)
Abschließende Worte:
Zu guter Letzt möchte ich erwähnen das die zwei Anleitungen genauso wie beschrieben funktionieren. Erst bei einer Spezialkonfiguration wird es komplexer. Da ich mich genauer mit der SQL-Konfiguration beschäftigt habe, will ich nochmal ausdrücklich darauf hinweisen, dass einige HOW-TOs im Internet veraltet sind und die im freerradius-wiki beschriebene Vorgangsweise funktioniert, wenn keine Konfigurationsfehler bestehen. Ich hatte einen und deswegen einige Zeit an Troubleshooting verbracht.
Quelle:
https://wiki.freeradius.org/Home
https://wiki.freeradius.org/guide/request_flow.svg
https://tools.ietf.org/html/rfc2865
https://tools.ietf.org/html/rfc2866
https://wiki.freeradius.org/guide/Getting-Started
https://wiki.freeradius.org/guide/SQL-HOWTO-for-freeradius-3.x-on-Debian-Ubuntu
- Log in to post comments