Freeradius

De Wiki doc

Révision datée du 8 mars 2019 à 09:57 par Ycharbi (discussion | contributions) (Page créée avec « Category:service_radius =Partie serveur= ==Installation== apt install freeradius freeradius-utils Pour lancer ''Freeradius'' en mode "debug", il est possible d'util... »)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)


Partie serveur

Installation

apt install freeradius freeradius-utils

Pour lancer Freeradius en mode "debug", il est possible d'utiliser la commande freeradius -X.

Afin d'activer le service au démarrage, il convient d'utiliser la commande Systemd qui va bien:

systemctl enable freeradius.service

Configuration

Authentification des machines

vim etc/freeradius/3.0/clients.conf
client 172.16.123.254 {
	secret		= toto123
	shortname	= rtr
	nastype		= other
}

Authentification des utilisateurs

vim /etc/freeradius/3.0/users
toto Cleartext-Password := "titi"

Il est possible de hacher le mot de passe en changeant la valeur Cleartext-Password par SHA2-Password. Il faudra hacher le mot de passe avec l’algorithme correspondant avec echo -n "toto" | sha256sum (la valeur SHA2-Password prend en charge le SHA1; 224; 256; 384; 512) et le mettre dans la ligne:

toto SHA2-Password := "31f7a65e315586ac198bd798b6629ce4903d0899476d5741a9f32e2e521b6a66"

Partie cliente

Cisco

Se référer à la page dédié.

Sources