|
# cd /usr/local/src # wget ftp://ftp.freeradius.org/pub/radius/freeradius-1.0.0.tar.gz # tar zxfv freeradius-1.0.0.tar.gz # cd freeradius-1.0.0
# ./configure # make # make install
İpucu | |
---|---|
Yapılandırma dosyalarına ayrıntılı bir şekilde yorum satırları eklenmiştir, ama eğer yeterli gelmezse kaynakla birlikte gelen doc/ dizini ek bilgi içerir.
|
# cd /usr/local/etc/raddb/
# MODULES altında mschap'ın yorum satırı gibi yer # almadığından emin olun! mschap { # authtype değeri, eğer varsa, kimlik kanıtlama süresince # Auth-Type'ın üstüne yazmak (veya eklemek) için kullanılacak. # Normalde, MS-CHAP olmalı. authtype = MS-CHAP # eğer use_mppe no'ya ayarlanmamışsa, mschap, # MS-CHAPv2 için,MS-CHAPv1 ve MS-MPPE-Recv-Key/MS-MPPE-Send-Key # için MS-CHAP-MPPE-Keys ekleyecektir. use_mppe = yes # eğer mppe etkinse, require_encryption ile # şifreleme etkinleştirilebilir. # require_encryption = yes # require_strong her zaman 128 bitlik anahtar # şifrelemesi gerektirir. # require_strong = yes authtype = MS-CHAP # modül kimlik kanıtlamayı kendi kendine yapabilir VEYA # bir Windows Domain Controller kullanabilir. Bunun nasıl # yapılacağı için radius.conf dosyasına bakınız. }
authorize { preprocess mschap suffix eap files } authenticate { # # MSCHAP kimlik kanıtlaması. Auth-Type MS-CHAP { mschap } # # EAP kimlik kanıtlamasına izin ver. eap }
# Burada, hangi ağa hizmet verdiğimizi belirliyoruz: client 192.168.0.0/16 { # Bu Kimlik Kanıtlayıcı (erişim noktası) ve Kimlik # Kanıtlama Sunucusu (RADIUS) arasında paylaşılan sırdır. secret = SharedSecret99 shortname = testnet }
default_eap_type = peap
tls { # Özel anahtar parolası private_key_password = SecretKeyPass77 # Özel anahtar private_key_file = ${raddbdir}/certs/cert-srv.pem # Güvenilir Üst Sertifika Yetkilisi CA_file = ${raddbdir}/certs/demoCA/cacert.pem dh_file = ${raddbdir}/certs/dh random_file = /dev/urandom }
peap { # Tünelli EAP oturumu tünelsiz EAP modülünden farklı # bir EAP türüne ihtiyaç duyar. # PEAP tünelinde Windows istemcileri tarafından # desteklenen öntanımlı tür olarak MS-CHAPv2 # kullanmanızı tavsiye ederiz. default_eap_type = mschapv2 }
"testuser" User-Password == "Secret149"
|