freeRADIUS mit PEAP und MySQL/LDAP

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
motte2010
Beiträge: 5
Registriert: 18.02.2010 21:50:03

freeRADIUS mit PEAP und MySQL/LDAP

Beitrag von motte2010 » 01.04.2010 18:56:34

Hallo Debian-Gemeinde!

Seit ein paar Tagen, versuche ich mir einen RADIUS-Server zu installieren, der auf eine MySQL-Datenbank zugreifen soll. Anschließend möchte ich den Betrieb mit DialUpAdmin visualisieren.

Kurz zum Problem. Ich möchte mein Netzwerk um einen Zugang über WLAN erweitern. Nutzer sind hauptsächlich Gäste mit allen möglichen Betriebssystemen. Das WLAN soll mit mindestens 3 Access Points (mir steht das Modell Cisco 1310 zur Verfügung) realisiert werden. Die APs sollen als Anmeldeverfahren radius nutzen. Damit das ganze auch entsprechend sicher ist, habe ich mir als EAP-Methode PEAP ausgesucht.

Damit ich mir nicht meinen laufenden Debian-Server versemmel, möchte ich das erstmal mit meinem Laptop in der virtuellen Maschine testen (VBox). Dort habe ich mir Debian 5.0.4 installiert. Zertifikate habe ich mir mit tinyCA erstellt. Zum Erstellen der Zertifikate muss ich gestehen, dass ich das zum ersten Mal gemacht habe und mir an dieser Stelle nicht sicher bin, ob das alles so richtig war. Für Links zum Thema wäre ich dankbar. Vorzugsweise in deutsch.

Ursprünglich sollten eine LDAP-Datenbank genutzt werden. Da ich mit LDAP allerdings weniger vertraut bin, als mit MySQL, bleibe ich lieber bei MySQL. Nun bin ich an dem Punkt, an dem ich die freeradius-sourcen geladen habe und nun in debian/rules einiges ändern muss, um den SSL-Support zu aktivieren. Dort müssen die Zeilen:

Code: Alles auswählen

--without-rlm_eap_tls \
--without-rlm_eap_ttls \
--without-rlm_eap_peap \
--without-openssl \
zu --with... umgeändert werden. Außerdem sollen noch folgende Zeilen gelöscht werden:

Code: Alles auswählen

    179         for pkg in ${pkgs} ; do \
    180           if dh_shlibdeps -p $$pkg -- -O 2>/dev/null | grep -q libssl; then \
    181             echo "$$pkg links to openssl" ;\
    182             exit 0 ;\
    183           fi ;\
    184         done
In debian/control ist in der zweiten Zeile noch libssl-dev anzuhängen.

Anschließend alles kompilieren mit:

Code: Alles auswählen

dpkg-buildpackage -rfakeroot
Ist das korrekt? Habe mich da schon wundgelesen, aber ich möchte sicher sein, dass ich beim Kompilieren alles richtig mache.

Wie und wo stelle ich dann noch PEAP ein? Also EAP-TLS und MSCHAPv2?

Bei meinen ersten Versuchen habe ich den Radius-Server nicht zum laufen bekommen. Dort hatte ich immer folgende Fehlermeldung:

Code: Alles auswählen

rlm_eap_tls: Unable to open DH file - /etc/freeradius/certs/dh
rlm_eap: Failed to initialize type tls
/etc/freeradius/eap.conf[17]: Instantiation failed for module "eap"
/etc/freeradius/sites-enabled/inner-tunnel[223]: Failed to find module "eap".
/etc/freeradius/sites-enabled/inner-tunnel[176]: Errors parsing authenticate section.
Ich versuche es jetzt erneut.

Eigentlich wollte ich das Alles über Ostern zum laufen bekommen. Bisher sieht es nicht so aus. Ist komplizierter als es aussieht. :?

Schöne Grüße
Nach oben
Antworten

Zurück zu „weitere Dienste“