Configuration du serveur de rayon Ubuntu

Configuration du serveur de rayon Ubuntu
Radius est un protocole d'autorisation, d'authentification et de comptabilité populaire (AAA) utilisé par Fortune 500 Enterprises pour contrôler l'accès au réseau. Il aide à gérer les connexions entre les serveurs d'accès au réseau et les serveurs ou systèmes d'authentification. Le service utilisateur d'authentification à distance est également utilisé par les établissements universitaires et les fournisseurs de VPN.

Notamment, cette connexion intervient après les négociations sur la couche de réseau. La négociation implique une série d'activités, notamment la question de l'interrogation et de l'échange de paquets avec les informations correctes, telles que les informations d'identification et les numéros de port d'authentification. Le résultat est que le protocole RADIUS fournit des informations de compte, l'authentification et l'autorisation des serveurs d'authentification aux appareils respectifs demandant l'accès.

Freeradius se démarque comme la mise en œuvre libre et open source la plus populaire de ce protocole. Il fait référence au serveur RADIUS. Cependant, il est essentiel de noter que d'autres implémentations open source du protocole RADIUS existent et Dolaradius est un autre exemple pratique.

Ce tutoriel détaille comment vous pouvez installer et utiliser Freeradius sur Ubuntu 22.04. Il illustrera également comment configurer Freeradius avec MySQL. Laisse nous partir!

Comment installer Freeradius sur Ubuntu 22.04 et configurez-le avec MySQL

Idéalement, Freeradius prend en charge les trois fonctions principales du protocole RADIUS. En outre, il peut le faire en soutenant les différentes bases de données souvent utilisées pour divers comptes. Les bases de données incluent, sans s'y limiter.

Ce guide étape par étape se concentre sur la configuration de Freeradius avec MariaDB / MySQL. Vous devrez suivre ces étapes:

Étape 1: Confirmez si votre système répond à toutes les conditions préalables

Confirmez que votre système répond aux conditions suivantes;

1. Un serveur Linux exécute Ubuntu 22.04. Il est important de noter que ce processus est possible avec un serveur exécutant sur un Ubuntu 20 à jour.04. En dehors du système d'exploitation, le processus sera plus efficace si votre appareil a un minimum de 300 Mo d'espace de stockage gratuit et un RAM de 512.

Si votre appareil s'exécute sur le dernier Ubuntu 22.04 ou 20.04, vous pouvez mettre à jour votre système à l'aide de la commande suivante:

Vous pouvez mettre à niveau votre système d'exploitation Ubuntu pour avoir les packages nécessaires en utilisant la commande suivante. Notez que vous pouvez également exécuter ces deux commandes simultanément.

2. Encore une fois, vous ne pouvez accomplir ce processus que si vous êtes un utilisateur avec les privilèges sudo. Ainsi, vous devez vous connecter en tant qu'utilisateur sud-sud. L'enregistrement en tant qu'utilisateur racine pourrait nuire à votre système car le système ne remettra en question aucune de vos opérations.

Étape 2: Installez les composants pertinents

Certains composants font partie intégrante de ce processus. Et parmi les composants se trouvent un groupe de logiciels open source utilisés pour créer des sites Web et des applications Web. Collectivement, ils sont appelés pile Lamp (Linux, Apache, MySQL, PHP). Et puisque nous avons déjà un serveur Linux, nous installerons Apache, MariaDB / MySQL et PHP comme illustré ci-dessous:

1. Installez le serveur Web Apache
Vous pouvez installer Apache à l'aide de la commande suivante:

Une fois l'installation réussie, procédez au service en le démarrant et en l'activant simultanément en utilisant les commandes suivantes:

Enfin, incluez le service Apache dans les règles de votre pare-feu. Le pare-feu peut bloquer le service Apache si vous ne l'avez pas. La commande suivante aidera:

2. Installez MySQL / MARIADB
Un autre composant que vous devrez installer avant de continuer est MariaDB. C'est une alternative à maîtrise pour MySQL. Alors que quelques différences existent entre les deux bases de données, elles servent la même fonction. Pour cette illustration, nous irons avec la base de données MySQL et l'installerons en utilisant la commande suivante:

Une fois installé, procédez pour définir votre mot de passe. Si vous cherchez à définir votre mot de passe, la commande suivante devrait aider à obtenir une installation plus sécurisée:

La commande précédente vous invitera à saisir votre mot de passe MySQL actuel pour root. Suivez les invites en appuyant sur Entrée et en définissant votre nouveau mot de passe Root MySQL. Un plugin vous demandera de valider votre mot de passe et de confirmer si vous souhaitez continuer avec le mot de passe ou en utiliser un autre. Notamment, il y a jusqu'à trois niveaux de force de caractère basés sur la longueur, les caractères et les cas utilisés.

3. Installez PHP et les modules connexes

Procédez pour confirmer la version PHP que vous avez téléchargée à l'aide de la commande suivante:

Le processus d'installation doit fournir PHP8 car PHP-7 est disponible dans la plupart des versions Ubuntu.

Étape 3: Installez Freeradius

Freeradius a besoin de deux modules pour une installation réussie. Ainsi, vous devez installer le protocole avec les modules. Les modules sont le Freeradius-Mysql et les Freeradius-Utils. Le premier rend le rayon capable de réaliser les aspects comptables et d'authentification de MySQL, tandis que le second ajoute des services publics plus utiles au protocole.

Cette commande aidera à installer les deux modules:

Étape 4: Testez votre serveur Freeradius

Notamment, Freeradius fonctionnera automatiquement lors de l'installation. Cependant, vous pouvez vérifier si le serveur Freeradius s'exécute parfaitement en l'exécutant en mode débogage. La première chose que vous devrez faire est d'arrêter le serveur Freeradius en utilisant la commande suivante:

Il est maintenant temps de l'exécuter dans le mode de débogage en utilisant la commande suivante:

Le résultat de la commande précédente doit être comme illustré ci-dessous:

Une fois que vous avez testé les fonctionnalités du serveur Freeradius, arrêtez le mode de débogage. Vous pouvez atteindre cette étape en appuyant sur Ctrl + C. Activez le protocole Freeradius en utilisant la commande suivante et continuez:

Étape 5: Autoriser Freeradius sur le pare-feu UFW

Le pare-feu UFW peut restreindre les ports que Freeradius utilise. Assurez-vous de définir votre pare-feu pour permettre au Freeradius en utilisant les utilitaires suivants:

Étape 6: Configurez Freeradius pour MySQL

Enfin, configurez Freeradius pour utiliser la base de données MySQL. Vous pouvez y parvenir en accédant à la console MySQL en tant qu'utilisateur racine avant de suivre les invites à modifier vos informations d'identification en conséquence. Cet utilitaire vous aidera à accéder à la console MySQL.

Conclusion

Grâce à cet article, j'espère que vous avez installé le protocole Freeradius et l'avez configuré pour utiliser MySQL sur Ubuntu 22.04 ou 20.04 machines. Contactez-nous au cas où vous auriez des problèmes pendant le processus d'installation.