Freeradius-MySQL

Publié le par BORY DIALLO

Freeradius, est un serveur d'authentification RADIUS libre.  C'est d'ailleurs le plus utilisé dans le monde.

 

Le but de ce TP est de coupler Freeradius à MySQL.

 

Prérequis

# apt install freeradius freeradius-utils freeradius-mysql mysql-server -y

 

Infrastructure : Ubuntu 18.04

 

1 - Création de la base de données et l'utilisateur qui l'administrera

La base de données et l'utilisateur portent le même nom (radius) !

 

2 - Donner les paramètres de connexion de la base de données à freeradius

Cela se fait dans le fichier /etc/freeradius/3.0/mods-available/sql

Il faudra adapter les paramètres suivants à la situation...

driver = "rlm_sql_mysql"

dialect = "mysql"

server = "localhost"
port = 3306
login = "radius"
password = "test123"

radius_db = "radius"

 

3 - Créer un lien symbolique de sql dans mod-enabled

# ln -s /etc/freeradius/3.0/mods-available/sql /etc/freeradius/3.0/mods-enabled/sql

 

4 - Localiser le schéma SQL et l’exporter dans la base de données

# updatedb

# locate mysql/schema.sql

# cd /etc/freeradius/3.0/mods-config/sql/main/mysql/

# mysql -u root -p radius < schema.sql

 

5 - Preuve

 

6 - Redémarrer Freeradius

 

7 - Ajouter un compte pour au moins un supplicant dans la BD

C'est la table radcheck qui l'abritera

 

8 - Test de fonctionnement

 

Notre serveur d'authentification utilise bel et bien la base de données !

Publié dans Services

Pour être informé des derniers articles, inscrivez vous :
Vous aimerez aussi :
Route Reflector en environnement CISCO
Route Reflector en environnement CISCO
Administration d'un Debian en Graphique
Administration d'un Debian en Graphique
Connexion à un équipement CISCO
Connexion à un équipement CISCO
Contrôleur de domaine avec NSS + PAM + LDAP
Contrôleur de domaine avec NSS + PAM + LDAP
LVM
LDAP
Commenter cet article