Raspberry Pi 2 に radius をインストール

raspbian にも freeradius パッケージがあるので素直にこれを使う。 pi@raspberrypi2 ~ $ sudo apt-get install freeradius -y

インストールに成功すると、/etc/ssl/ 以下に cert key が生成されて /etc/freeradius/certs/ 以下にもシンボリックリンクが張られる。 lrwxrwxrwx 1 root freerad 34 Feb 25 19:33 ca.pem -> /etc/ssl/certs/ca-certificates.crt -rw-r--r-– 1 root freerad 245 Feb 25 19:33 dh lrwxrwxrwx 1 root freerad 38 Feb 25 19:33 server.key -> /etc/ssl/private/ssl-cert-snakeoil.key lrwxrwxrwx 1 root freerad 36 Feb 25 19:33 server.pem -> /etc/ssl/certs/ssl-cert-snakeoil.pem

インストールされたバージョンは pi@raspberrypi2 ~ $ freeradius -v freeradius: FreeRADIUS Version 2.1.12, for host arm-unknown-linux-gnueabihf, built on Dec 19 2012 at 11:55:13 Copyright (C) 1999-2011 The FreeRADIUS server project and contributors. There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. You may redistribute copies of FreeRADIUS under the terms of the GNU General Public License. For more information about these matters, see the file named COPYRIGHT.

ということで、freeradius 2.1.12 での設定。

/etc/freeradius/userstestuser Cleartext-Password := "testpass" の1行を追加して、再読み込みさせる。 pi@raspberrypi2 ~ $ sudo service freeradius reload

上記のユーザー名とパスワードを使って、動作を確認する。 pi@raspberrypi2 ~ $ radtest testuser testpass localhost 0 testing123 Sending Access-Request of id 103 to 127.0.0.1 port 1812 User-Name = “testuser” User-Password = “testing” NAS-IP-Address = 192.168.0.18 NAS-Port = 0 Message-Authenticator = 0x00000000000000000000000000000000 rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=103, length=20Access-Accept が返ってくればとりあえず radius は動いてる。

rad_recv: の応答がない場合は、secret が間違っている可能性が高い。
/etc/freeradius/clients.confclient localhost {
    secret = testing123
}
を確認すべし。

Access-Reject が返ってくる場合は、/etc/freeradius/users に追記したものを確認すべし。

Add a Comment

メールアドレスが公開されることはありません。