======Freeradius + Daloradius + MariaDB sous Debian 9.4.0 ======

  * Objet : daloRADIUS est une application web de gestion RADIUS avancée destinée à la gestion des hotspots et des déploiements ISP à usage général.
  * Niveau requis : {{tag>avisé}}
  * Commentaires : Ce tutoriel permet de mettre en place un serveur radius avec un management par interface web grâce à Daloradius. 
  * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-)
  * Suivi :{{tag>à-actualiser à-tester}} 
    * Création par [[user>bapt6]] 20/04/2018
    * Testé par ... le <date> FIXME
  * Commentaires sur le forum : [[https://debian-facile.org/viewtopic.php?id=25137 | Lien vers le forum concernant ce tuto]] ((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !))

===== Introduction =====

En stage afin d'obtenir mon DUT Réseaux et Télécoms, je me suis vu confier la mission de déployer un serveur freeradius pouvant se manager via une interface web et tournant sous Debian. A ma grande surprise je n'ai pas trouvé de tutoriel récent et donc fonctionnant avec Freeradius 3.0 et Debian 9.4.0. Ayant finalement réussi à configurer mon un Daloradius avec mon serveur Freeradius sous debian 9.4.0 je rédige ce tutoriel. 

===== Prérequis=====

Mettre à jours les paquets :
<code root>apt update</code>

Installer Apache 2 :
<code root>apt install apache2</code>

Afficher le statut de Apache 2 pour vérifier qu'il fonctionne.
<code root>systemctl status apache2</code>

===== Installation et configuration de MariaDB =====

Installer MariaDB :
<code root>apt install mariadb-server</code>

Démarrer et rendre fonctionnel MariaDB :
<code root>systemctl start mariadb
systemctl enable mariadb</code>

On contrôle ensuite que MariaDB est bien actif :
<code root>systemctl status mariadb
systemctl is-enabled mariadb.service</code>

Configuration de la base de données :

<code root>mysql_secure_installation</code>
Après cette commande répondre "oui" à toutes les questions.

Ensuite :
<code root>
mysql -u root -p -e " CREATE DATABASE radius"
mysql -u root -p -e "show databases"
mysql -u root -p</code>

Une fois connecté à la base de données effectuer les commandes suivantes :
<code root>
MariaDB [(none)]> GRANT ALL ON radius.* TO radius@localhost IDENTIFIED BY "radiuspassword";
MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> quit;
</code> 

===== Installation de PHP =====

<code root>
apt install php php-mysqlnd php-gd php-mcrypt php-mbstring php-xml php-pear
pear install DB
</code>

On contrôle le bon fonctionnement de l'installation :
<code root>php -v</code>

===== Installation de Freeradius =====

<code root>apt install freeradius freeradius-utils freeradius-mysql</code>


Démarrer et rendre fonctionnel Freeradius :
<code root>
systemctl start freeradius
systemctl enable freeradius
</code>

Afficher le statut de Freeradius :
<code root>systemctl status freeradius</code>

Ici nous allons d'abord tuer le démon radius, pour éviter un conflit de port, pour ensuiter lancer freeradius en mode debug et vérifier que tout fonctionne :

<code root>
pkill radius
freeradius -X
</code>

===== Configuration de Freeradius =====

<code root>
mysql -u root -p radius < /etc/freeradius/3.0/mods-config/sql/main/mysql/schema.sql
ln -s /etc/freeradius/3.0/mods-available/sql /etc/freeradius/3.0/mods-enabled/
</code>

Modification du fichier de configuration de freeradius : 
<code root>nano /etc/freeradius/3.0//mods-available/sql</code>

Trouver et modifier les lignes comme ci-dessous, ne pas oublier de __décommenter__ si nécessaire :

<file config sql>
driver = "rlm_sql_mysql"
dialect = "mysql"
    server = "localhost"
    port = 3306
    login = "radius"
    password = "radiuspassword"
    radius_db = "radius"
read_clients = yes
client_table = “nas”
</file>

Changer le groupe du fichier sql :
<code root>chgrp -h freerad /etc/freeradius/3.0/mods-enabled/sql</code>

===== Installation et configuration de Daloradius =====

<code root>
wget https://github.com/lirantal/daloradius/archive/master.zip
apt install unzip
unzip master.zip
rm master.zip
mv daloradius-master/ daloradius
</code>

Importation des tables mysql de daloradius :
<code root>
cd daloradius
mysql -u root -p radius < contrib/db/fr2-mysql-daloradius-and-freeradius.sql
mysql -u root -p radius < contrib/db/mysql-daloradius.sql
</code>
Remonter d'un répertoire et endre Daloradius accessible depuis une interface web :
<code root>
cd ..
mv daloradius /var/www/html/
</code>

Mofification des droits du fichier de configuration de Daloradius :
<code root>
chmod 664 /var/www/html/daloradius/library/daloradius.conf.php
</code>

Mofification du fichier de configuration de Daloradius :
<code root>nano /var/www/html/daloradius/library/daloradius.conf.php</code>

Modifier les lignes du fichier de configuration :
<file config daloradius.conf.php>
$configValues['CONFIG_DB_ENGINE'] = 'mysqli';
$configValues['CONFIG_DB_HOST'] = 'localhost';
$configValues['CONFIG_DB_PORT'] = '3306';
$configValues['CONFIG_DB_USER'] = 'radius';
$configValues['CONFIG_DB_PASS'] = 'radiuspassword';
$configValues['CONFIG_DB_NAME'] = 'radius';
</file>

===== Finition =====

Redémarrer tous les services :
<code root>
systemctl restart freeradius
systemctl restart mariadb
systemctl restart apache2
</code>

===== Utilisation =====

Connectez-vous via un navigateur web :
<code>http://ip-address-du-serveur/daloradius/login.php</code>

Les login par défault sont :
<code>
Username: administrator
Password: radius
</code>