Dans ce tutoriel, nous allons vous montrer comment installer FreeRADIUS sur Ubuntu 20.04 LTS. Pour ceux d’entre vous qui ne le savaient pas, FreeRADIUS est une implémentation gratuite et open-source du protocole RADIUS. C’est le serveur RADIUS open source le plus populaire et le plus largement déployé, il est également utilisé par de nombreuses sociétés Fortune-500, sociétés de télécommunications et FAI de niveau 1. daloRADIUS, quant à lui, est une application Web avancée pour la gestion des serveurs FreeRADIUS.
Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L’installation est assez simple et suppose que vous utilisez le compte root, sinon vous devrez peut-être ajouter ‘sudo‘ aux commandes pour obtenir les privilèges root. Je vais vous montrer l’installation étape par étape de FreeRADIUS sur Ubuntu 20.04 (Focal Fossa). Vous pouvez suivre les mêmes instructions pour Ubuntu 18.04, 16.04 et toute autre distribution basée sur Debian comme Linux Mint.
Installer FreeRADIUS sur Ubuntu 20.04 LTS Focal Fossa
Étape 1. Tout d’abord, assurez-vous que tous vos packages système sont à jour en exécutant ce qui suit apt commandes dans le terminal.
sudo mise à jour appropriée
sudo mise à niveau appropriée
Étape 2. Installation de la pile LAMP.
Un serveur Ubuntu 20.04 LAMP est requis. Si vous n’avez pas installé LAMP, vous pouvez suivre notre guide ici.
Étape 3. Installation de FreeRADIUS sur Ubuntu 20.04.
Les packages FreeRADIUS sont disponibles dans le référentiel officiel d’Ubuntu. Exécutez maintenant la commande suivante pour l’installer :
sudo apt-get installer freeradius freeradius-mysql freeradius-utils
Pour vérifier rapidement que FreeRADIUS est opérationnel, nous l’exécuterons en mode débogage :
sudo rayon libre -X
Étape 4. Configuration de MariaDB.
Par défaut, MariaDB n’est pas renforcée. Vous pouvez sécuriser MariaDB en utilisant le mysql_secure_installation scénario. Vous devez lire attentivement et ci-dessous chaque étape qui définira un mot de passe root, supprimera les utilisateurs anonymes, interdira la connexion root à distance et supprimera la base de données de test et l’accès à MariaDB sécurisé.
mysql_secure_installation
Configurez-le comme ceci :
– Définir le mot de passe root ? [Y/n] y – Supprimer les utilisateurs anonymes ? [Y/n] y – Interdire la connexion root à distance ? [Y/n] y – Supprimer la base de données de test et y accéder ? [Y/n] y – Recharger les tables de privilèges maintenant ? [Y/n] Oui
Ensuite, nous devrons nous connecter à la console MariaDB et créer une base de données pour le FreeRADIUS. Exécutez la commande suivante :
mysql -u racine -p
Cela vous demandera un mot de passe, alors entrez votre mot de passe root MariaDB et appuyez sur Enter. Une fois connecté à votre serveur de base de données, vous devez créer une base de données pour l’installation de FreeRADIUS :
MariaDB [(none)]> CRÉER BASE DE DONNÉES rayon ; MariaDB [(none)]> GRANT ALL ON rayon.* À [email protected] IDENTIFIÉ PAR « votre-fort-passwd » ; MariaDB [(none)]> PRIVILÈGES DE FLASH ; MariaDB [(none)]> quitter ;
Ensuite, exécutez la commande ci-dessous pour importer le schéma de base de données pré-construit disponible dans le répertoire FreeRADIUS :
sudo -i mysql -u root -p radius < /etc/freeradius/3.0/mods-config/sql/main/mysql/schema.sql exit cd
Ensuite, créez un lien logiciel vers le module SQL pour /etc/freeradius/3.0/mods-enabled:
sudo ln -s /etc/freeradius/3.0/mods-available/sql /etc/freeradius/3.0/mods-enabled/
Modifiez également la propriété des fichiers SQL :
sudo chgrp -h freerad /etc/freeradius/3.0/mods-available/sql
sudo chown -R freerad:freerad /etc/freeradius/3.0/mods-enabled/sql
Étape 5. Configurez le pare-feu.
FreeRADIUS utilise les ports UDP 1812 pour l’authentification et 1813 pour la comptabilité. Vous devez vous assurer que ces ports sont autorisés :
sudo ufw permet à n’importe quel port 1812 proto udp
sudo ufw permet à n’importe quel port 1813 proto udp
Étape 6. Installation de daloRADIUS sur Ubuntu 20.04.
Tout d’abord, nous allons télécharger daloRADIUS à partir du référentiel Github :
wget https://github.com/lirantal/daloradius/archive/master.zip décompresser master.zip
sudo mv daloradius-master / var / www / html / daloradius
Remplissez la base de données avec le schéma daloRADIUS :
cd / var / www / html / daloradius
sudo mysql -u root -p radius< contrib/db/fr2-mysql-daloradius-and-freeradius.sql
sudo mysql -u root -p radius< contrib/db/mysql-daloradius.sql
Ensuite, modifiez l’autorisation du répertoire daloRADIUS :
cd/var/www/html/daloradius/library/
sudo mv daloradius.conf.php.exemple daloradius.conf.php
sudo chown -R www-data: www-data / var / www / html / daloradius /
sudo chmod 664 /var/www/html/daloradius/library/daloradius.conf.php
Ensuite, nous éditons quelques variables dans le fichier de connexion daloRADIUS, afin qu’il puisse se connecter à la base de données FreeRADIUS :
sudo nano /var/www/html/daloradius/library/daloradius.conf.php
Modifiez les valeurs suivantes :
$configValeurs[‘CONFIG_DB_USER’] = ‘racine’; $configValeurs[‘CONFIG_DB_PASS’] = ‘votre-mot-de-passe-fort’; $configValeurs[‘CONFIG_DB_NAME’] = ‘rayon’;
Save et quittez le fichier de configuration et redémarrez FreeRADIUS :
sudo systemctl redémarrer freeradius
sudo systemctl redémarrer apache2
Étape 7. Accéder à l’interface Web de daloRADIUS.
Pour accéder à l’interface Web, ouvrez votre navigateur Web et saisissez l’URL https://your-server-ip-address/daloradius/login.php. Vous serez redirigé vers la page de connexion daloRADIUS :
Nom d’utilisateur/mot de passe daloRADIUS par défaut :
nom d’utilisateur : mot de passe administrateur : rayon
Vous pouvez modifier un mot de passe utilisateur en vous connectant à daloRADIUS > Config (dans le menu du haut) > Opérateurs (dans le sous-menu) > List Operators (dans la barre latérale grise) > Cliquez sur l’utilisateur (dans notre cas administrateur) et dans l’écran suivant changez le mot de passe et cliquez sur Appliquer.
Toutes nos félicitations! Vous avez correctement installé FreeRADIUS. Merci d’avoir utilisé ce didacticiel pour installer FreeRADIUS sur le système Ubuntu 20.04 LTS Focal Fossa. Pour une aide supplémentaire ou des informations utiles, nous vous recommandons de vérifier le site officiel de FreeRADIUS.
