Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:web:freeradius [20/04/2018 14:47] bapt6 créée |
doc:reseau:web:freeradius [20/04/2018 15:24] bapt6 [Installation de Freeradius] |
||
---|---|---|---|
Ligne 16: | Ligne 16: | ||
===== Prérequis===== | ===== Prérequis===== | ||
- | Mettre à jours les paquets. | + | Mettre à jours les paquets : |
<code root>apt update</code> | <code root>apt update</code> | ||
- | Installer Apache 2. | + | Installer Apache 2 : |
<code root>apt install apache2</code> | <code root>apt install apache2</code> | ||
- | Afficher le status de Apache 2 pour vérifier qu'il fonctionne. | + | Afficher le statut de Apache 2 pour vérifier qu'il fonctionne. |
<code root>systemctl status apache2</code> | <code root>systemctl status apache2</code> | ||
===== Installation et configuration de MariaDB ===== | ===== Installation et configuration de MariaDB ===== | ||
- | Installer MariaDB | + | Installer MariaDB : |
<code root>apt install mariadb-server</code> | <code root>apt install mariadb-server</code> | ||
- | Démarrer et rendre fonctionnel MariaDB | + | Démarrer et rendre fonctionnel MariaDB : |
<code root>systemctl start mariadb | <code root>systemctl start mariadb | ||
systemctl enable mariadb</code> | systemctl enable mariadb</code> | ||
- | On contrôle ensuite que MariaDB est bien actif. | + | On contrôle ensuite que MariaDB est bien actif : |
<code root>systemctl status mariadb | <code root>systemctl status mariadb | ||
systemctl is-enabled mariadb.service</code> | systemctl is-enabled mariadb.service</code> | ||
- | Configuration de la base de données | + | Configuration de la base de données : |
<code root>mysql_secure_installation</code> | <code root>mysql_secure_installation</code> | ||
Ligne 71: | Ligne 71: | ||
+ | Démarrer et rendre fonctionnel Freeradius : | ||
+ | <code root> | ||
+ | systemctl start freeradius | ||
+ | systemctl enable freeradius | ||
+ | </code> | ||
+ | Afficher le statut de Freeradius : | ||
+ | <code root>systemctl status freeradius</code> | ||
+ | |||
+ | Ici nous allons d'abord tuer le démon radius, pour éviter un conflit de port, pour ensuiter lancer freeradius en mode debug et vérifier que tout fonctionne : | ||
+ | |||
+ | <code root> | ||
+ | pkill radius | ||
+ | freeradius -X | ||
+ | </code> | ||
+ | |||
+ | ===== Configuration de Freeradius ===== | ||
+ | |||
+ | <code root> | ||
+ | mysql -u root -p radius < /etc/freeradius/3.0/mods-config/sql/main/mysql/schema.sql | ||
+ | ln -s /etc/freeradius/3.0/mods-available/sql /etc/freeradius/3.0/mods-enabled/ | ||
+ | </code> | ||
+ | |||
+ | Modification du fichier de configuration de freeradius : | ||
+ | <code root>nano /etc/freeradius/3.0//mods-available/sql</code> | ||
+ | |||
+ | Trouver et modifier les lignes comme ci-dessous, ne pas oublier de __décommenter__ si nécessaire : | ||
+ | |||
+ | <file config sql> | ||
+ | driver = "rlm_sql_mysql" | ||
+ | dialect = "mysql" | ||
+ | server = "localhost" | ||
+ | port = 3306 | ||
+ | login = "radius" | ||
+ | password = "radiuspassword" | ||
+ | radius_db = "radius" | ||
+ | read_clients = yes | ||
+ | client_table = “nas” | ||
+ | </file> | ||
+ | |||
+ | Changer le groupe du fichier sql : | ||
+ | <code root>chgrp -h freerad /etc/freeradius/3.0/mods-enabled/sqlt</code> | ||
+ | |||
+ | ===== Installation et configuration de Daloradius ===== | ||
+ | |||
+ | <code root> | ||
+ | wget https://github.com/lirantal/daloradius/archive/master.zip | ||
+ | apt-install unzip | ||
+ | unzip master.zip | ||
+ | rm master.zip | ||
+ | mv daloradius-master/ daloradius | ||
+ | </code> | ||
+ | |||
+ | Importation des tables mysql de daloradius : | ||
+ | <code root> | ||
+ | mysql -u root -p radius < contrib/db/fr2-mysql-daloradius-and-freeradius.sql | ||
+ | mysql -u root -p radius < contrib/db/mysql-daloradius.sql | ||
+ | </code> | ||
+ | |||
+ | Remonter d'un répertoire et rendre Daloradius accessible depuis une interface web : | ||
+ | <code root> | ||
+ | cd .. | ||
+ | mv daloradius /var/www/html/ | ||
+ | </code> | ||
+ | |||
+ | Mofification des droits du fichier de configuration de Daloradius : | ||
+ | <code root> | ||
+ | chmod 664 /var/www/html/daloradius/library/daloradius.conf.php | ||
+ | </code> | ||
+ | |||
+ | Mofification du fichier de configuration de Daloradius : | ||
+ | <code root>nano /var/www/html/daloradius/library/daloradius.conf.php</code> | ||
+ | |||
+ | Modifier les lignes du fichier de configuration : | ||
+ | <file config daloradius.conf.php> | ||
+ | $configValues['CONFIG_DB_ENGINE'] = 'mysqli'; | ||
+ | $configValues['CONFIG_DB_HOST'] = 'localhost'; | ||
+ | $configValues['CONFIG_DB_PORT'] = '3306'; | ||
+ | $configValues['CONFIG_DB_USER'] = 'radius'; | ||
+ | $configValues['CONFIG_DB_PASS'] = 'radiuspassword'; | ||
+ | $configValues['CONFIG_DB_NAME'] = 'radius'; | ||
+ | </file> | ||
+ | |||
+ | ===== Installation et configuration de Daloradius ===== | ||
+ | |||
+ | Redémarrer tous les services : | ||
+ | <code root> | ||
+ | systemctl restart freeradius | ||
+ | systemctl restart mariadb | ||
+ | systemctl restart apache2 | ||
+ | </code> | ||
+ | |||
+ | ===== Utilisastion ===== | ||
+ | |||
+ | Connectez-vous via un navigateur web : | ||
+ | <code>http://ip-address-du-serveur/daloradius/login.php</code> | ||
+ | |||
+ | Les login par défault sont : | ||
+ | <code> | ||
+ | Username: administrator | ||
+ | Password: radius | ||
+ | </code> |