Pour une gestion facilitée du SI, un serveur RADIUS est présent sur l'hyperviseur du L.O.L. Il est stocké sur une VM nommé *radius* et il est administrable via une interface web, accessible uniquement depuis le réseau interne du L.O.L.
Pour obtenir un serveur RADIUS fonctionnel, il convient de suivre les différentes étapes ci-dessous pour installer les dépendances nécessaires et configurer le tout de manière fonctionnelle.
En premier lieu, installez un serveur de base de donnés de type MYSQL et lancer l'utilitaire de première configuration pour sécuriser l'instance :
$ sudo apt install mariadb-server mariadb-client $ sudo systemctl enable mariadb --now $ sudo mysql_secure_installation
Une fois MariaDB en place, on crée une base de données pour Radius et on ajoute un utilisateur dédié :
$ sudo mysql > CREATE DATABASE radius; > GRANT ALL ON radius.* TO radius@localhost IDENTIFIED BY "xxxxxxxxxxxxx"; > FLUSH PRIVILEGES; > quit;
On installe ensuite *freeradius*, ses outils et un module dédié pour utiliser MySQL avec lui. On en profite ensuite pour ajouter les schémas de base dans la base de données fraîchement créée :
$ sudo apt install freeradius freeradius-utils freeradius-mysql $ sudo systemctl enable freeradius --now $ mariadb -u radius -p radius < /etc/freeradius/*/mods-config/sql/main/mysql/schema.sql $ sudo ln -s /etc/freeradius/*/mods-available/sql /etc/freeradius/*/mods-enabled/