Hi!
Hab gleich zu Anfang ein großes Problem! Ich bin totaler Neuling und soll in einem Prkatikum einen Radius-Server aufsetzen!
Nun habe ich entdeckt, dass es ein freeRadius Package gibt und es mit apt-get installiert! Hat auch wunderbar geklappt, nur weiß ich jetzt nicht weiter!!
Ist der Server jetzt schon gestartet? Was fehlt noch?
Ich hoffe mir kann jemand helfen!
Danke
Mal wieder freeradius
Ich würd sagen, jetzt kommt das gute alte
RTFM [1]
Ansonsten wird der Server normalerweise direkt nach der Installation gestartet, aber den mußt Du mit Sicherheit noch konfigurieren.
[1] http://www.freeradius.org/usage.html
RTFM [1]
Ansonsten wird der Server normalerweise direkt nach der Installation gestartet, aber den mußt Du mit Sicherheit noch konfigurieren.
[1] http://www.freeradius.org/usage.html
-----BEGIN GEEK CODE BLOCK-----
Version: 3.1
GE/CS d- s++:+ a- C+++ USL++++ P+ L+++ E--- W+++ N++ o-- K w--- O- M- V-- PS++ PE Y+ PGP++ t++ 5++ X- R !tv b+++ DI++ D++ G e+++ h-- r++ y?
-----END GEEK CODE BLOCK-----
Version: 3.1
GE/CS d- s++:+ a- C+++ USL++++ P+ L+++ E--- W+++ N++ o-- K w--- O- M- V-- PS++ PE Y+ PGP++ t++ 5++ X- R !tv b+++ DI++ D++ G e+++ h-- r++ y?
-----END GEEK CODE BLOCK-----
Wo is sie denn?
Das hilft mir im Moment leider gar nicht, denn ich finde die radiusd.conf noch nicht mal! Installiert das apt-get install das an einen bestimmten Ort?
Oder ist es einfacher die .tar Version runterzuladen und nach Anweisung zu installieren? Und was ist wenn ich das mache, muß ich dann das Packet wieder deinstallieren, geht das überhaupt?
Ihr seht ich bin auch ein Linux Neuling...
Oder ist es einfacher die .tar Version runterzuladen und nach Anweisung zu installieren? Und was ist wenn ich das mache, muß ich dann das Packet wieder deinstallieren, geht das überhaupt?
Ihr seht ich bin auch ein Linux Neuling...
Von Netzwerk verschoben.
Bert
Bert
Programmer: A biological machine designed to convert caffeine into code.
xmpp:bert@debianforum.de
xmpp:bert@debianforum.de
Also nun habe ich mal einen tieferen Blick in das Manuel, die radiusd.conf, eap.conf, sql.conf... geworden! Musste feststellen, dass ich trotzdem nicht weiter weiß! Ich habe noch was über Zertifikate gelesen und das EAP und co für eine sichere Verbindung sind. Ich weiß nun nicht welches Protokoll ich davon nutzen soll und was ich dafür auf der Workstation einrichten soll. Wenn ich das richtig verstanden habe, brauche ich beim Server nichts zu verändern, weil er das selber rausfindet, außer die Zertifikate erstellen!
Noch zur Info: An meinem Radiusserver hängt in dieser Reihenfolge ein Switch, ein Router, ein Switch, ein AP und die Workstation (Windows XP)! Ich habe auch einiges über Clients und Shared Secrets gelesen, aber blicke auch nicht durch
Ist denn schon mein Switch ein Client oder erst die Workstation?
Obwohl ich mich jetzt schon seit über einer Woche damit beschäftige und alles lese was ich in die Hände bekomme, hab ich immer noch 0 Durchblick und bin dankbar für jede Hilfe...
Noch zur Info: An meinem Radiusserver hängt in dieser Reihenfolge ein Switch, ein Router, ein Switch, ein AP und die Workstation (Windows XP)! Ich habe auch einiges über Clients und Shared Secrets gelesen, aber blicke auch nicht durch
Ist denn schon mein Switch ein Client oder erst die Workstation?
Obwohl ich mich jetzt schon seit über einer Woche damit beschäftige und alles lese was ich in die Hände bekomme, hab ich immer noch 0 Durchblick und bin dankbar für jede Hilfe...
@Thorben: Danke für den Tipp! Habe auf der Seite nach vielem Suche auch noch einen Artikel über Freeradius gefunden. Der ist eine sehr gute Hilfe bei meinen viele Fragen!
@Jens: Eine Anleitung für WPA-TTLS-PAP wäre toll! Hab grade gelesen, dass mit TLS jeder Client ein Zertifikat braucht, mit TTLS nicht!
Gruß Franka
@Jens: Eine Anleitung für WPA-TTLS-PAP wäre toll! Hab grade gelesen, dass mit TLS jeder Client ein Zertifikat braucht, mit TTLS nicht!
Gruß Franka
Was TLS (also auch TTLS) angeht wirf mal die Forensuche an, das gibt es weitere Threads. Die offiziellen Debian-Pakete können nämlich kein TLS 
Ansonsten ist es für den Anfang ganz nett dieses Buch zu besorgen, obwohl es schon etwas älter ist :
http://www.oreilly.com/catalog/radius/
Ansonsten ist es für den Anfang ganz nett dieses Buch zu besorgen, obwohl es schon etwas älter ist :
http://www.oreilly.com/catalog/radius/
hmmm, gut die offiziellen Pakete können das nicht, aber dann gibt es wohl inoffizielle!? Woher bekomm ich die?
Beim Suchen im Forum hab ich auf die Schnelle nicht das Gewünschte gefunden! Wäre also für eine Link dankbar!!
Das Buch besitze ich auch schon, finde es aber doch recht veraltet, grade was TLS und co angeht!
Beim Suchen im Forum hab ich auf die Schnelle nicht das Gewünschte gefunden! Wäre also für eine Link dankbar!!
Das Buch besitze ich auch schon, finde es aber doch recht veraltet, grade was TLS und co angeht!
Nächstes Problem:
ich hab mir deBecks Doku angesehen (danke dafür - die ist echt toll) und ein bisschen gegooglet und bin bis zu dem Befehl
gekommen! Nun gibt der mir diese Fehlermeldung aus:
Openssl hatte ich im Vorraus eigentlich schon mit apt-get install openssl installiert und hatte auch schon erfolgreich die Zertifikate erstellt...
Irgendwelche Ideen?
ich hab mir deBecks Doku angesehen (danke dafür - die ist echt toll) und ein bisschen gegooglet und bin bis zu dem Befehl
Code: Alles auswählen
dpkg-buildpackage -rfakeroot -uc -usCode: Alles auswählen
checking for openssl/ssl.h... no
checking for DH_new in -lcrypto... no
checking for openssl/err.h... no
checking for openssl/engine.h... no
configure: error: set --without-rlm_eap_tls to disable it explicitly
configure: error: ./configure failed for ./types/rlm_eap_tls
configure: error: ./configure failed for src/modules/rlm_eap
make: *** [build-simple] Fehler 1
Irgendwelche Ideen?
... keine Ahnung) na jedenfalls installiert er grade wie wild...Endlich läuft FreeRADIUS bei mir!!! Ich hab ihn mal im Debug-Modus laufen lassen und mir das mal genauer angesehen! Wenn ich mit Radtest das teste, scheint es zu funktionieren! Nur wunder ich mich wegen einer Zeile. Hier meine Ausgabe:
Nun verstehe ich nicht warum der kein EAP benutzt? Liegt das am radtest, den ich nur local ausgeführt habe?
Code: Alles auswählen
rad_recv: Access-Request packet from host 127.0.0.1:32768, id=51, length=58
User-Name = "test01"
User-Password = "test01"
NAS-IP-Address = 255.255.255.255
NAS-Port = 1812
Processing the authorize section of radiusd.conf
modcall: entering group authorize for request 0
modcall[authorize]: module "preprocess" returns ok for request 0
modcall[authorize]: module "chap" returns noop for request 0
modcall[authorize]: module "mschap" returns noop for request 0
rlm_realm: No '@' in User-Name = "test01", looking up realm NULL
rlm_realm: No such realm "NULL"
modcall[authorize]: module "suffix" returns noop for request 0
rlm_eap: No EAP-Message, not doing EAP
modcall[authorize]: module "eap" returns noop for request 0
users: Matched entry test01 at line 96
modcall[authorize]: module "files" returns ok for request 0
modcall: group authorize returns ok for request 0
rad_check_password: Found Auth-Type Local
auth: type Local
auth: user supplied User-Password matches local User-Password
Sending Access-Accept of id 51 to 127.0.0.1:32768
Finished request 0
