raspbian にも freeradius パッケージがあるので素直にこれを使う。
pi@raspberrypi2 ~ $ sudo apt-get install freeradius -y
インストールに成功すると、/etc/ssl/ 以下に cert key が生成されて
/etc/freeradius/certs/ 以下にもシンボリックリンクが張られる。
lrwxrwxrwx 1 root freerad 34 Feb 25 19:33 ca.pem -> /etc/ssl/certs/ca-certificates.crt
-rw-r--r-– 1 root freerad 245 Feb 25 19:33 dh
lrwxrwxrwx 1 root freerad 38 Feb 25 19:33 server.key -> /etc/ssl/private/ssl-cert-snakeoil.key
lrwxrwxrwx 1 root freerad 36 Feb 25 19:33 server.pem -> /etc/ssl/certs/ssl-cert-snakeoil.pem
インストールされたバージョンは
pi@raspberrypi2 ~ $ freeradius -v
freeradius: FreeRADIUS Version 2.1.12, for host arm-unknown-linux-gnueabihf, built on Dec 19 2012 at 11:55:13
Copyright (C) 1999-2011 The FreeRADIUS server project and contributors.
There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.
You may redistribute copies of FreeRADIUS under the terms of the GNU General Public License.
For more information about these matters, see the file named COPYRIGHT.
ということで、freeradius 2.1.12 での設定。
/etc/freeradius/users に
testuser Cleartext-Password := "testpass"
の1行を追加して、再読み込みさせる。
pi@raspberrypi2 ~ $ sudo service freeradius reload
上記のユーザー名とパスワードを使って、動作を確認する。
pi@raspberrypi2 ~ $ radtest testuser testpass localhost 0 testing123
Sending Access-Request of id 103 to 127.0.0.1 port 1812
User-Name = “testuser”
User-Password = “testing”
NAS-IP-Address = 192.168.0.18
NAS-Port = 0
Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=103, length=20
と Access-Accept が返ってくればとりあえず radius は動いてる。
rad_recv: の応答がない場合は、secret が間違っている可能性が高い。
/etc/freeradius/clients.conf の
client localhost {
secret = testing123
}
を確認すべし。
Access-Reject が返ってくる場合は、/etc/freeradius/users に追記したものを確認すべし。
コメントを残す