Wiki du LOL

Construire ensemble

Outils pour utilisateurs

Outils du site


si:radius

RADIUS

Description

Pour une gestion facilitée du SI, un serveur RADIUS est présent sur l'hyperviseur du L.O.L. Il est stocké sur une VM nommé *radius* et il est administrable via une interface web, accessible uniquement depuis le réseau interne du L.O.L.

Installation et configuration de la VM

Pour obtenir un serveur RADIUS fonctionnel, il convient de suivre les différentes étapes ci-dessous pour installer les dépendances nécessaires et configurer le tout de manière fonctionnelle.

En premier lieu, installez un serveur de base de donnés de type MYSQL et lancer l'utilitaire de première configuration pour sécuriser l'instance :

$ sudo apt install mariadb-server mariadb-client
$ sudo systemctl enable mariadb --now
$ sudo mysql_secure_installation

Une fois MariaDB en place, on crée une base de données pour Radius et on ajoute un utilisateur dédié :

$ sudo mysql
> CREATE DATABASE radius;
> GRANT ALL ON radius.* TO radius@localhost IDENTIFIED BY "xxxxxxxxxxxxx";
> FLUSH PRIVILEGES;
> quit;

On installe ensuite *freeradius*, ses outils et un module dédié pour utiliser MySQL avec lui. On en profite ensuite pour ajouter les schémas de base dans la base de données fraîchement créée :

$ sudo apt install freeradius freeradius-utils freeradius-mysql
$ sudo systemctl enable freeradius --now
$ mariadb -u radius -p radius < /etc/freeradius/*/mods-config/sql/main/mysql/schema.sql
$ sudo ln -s /etc/freeradius/*/mods-available/sql /etc/freeradius/*/mods-enabled/


Ajout d'un utilisateur

Sources pour construire cette page

si/radius.txt · Dernière modification : 2024/09/08 21:10 de vincent