Nachhilfe für Ubuntu

Individuelle Authentifizierung mit Freeradius unter Linux

Praxis & Tipps | Praxis

Seite 5: Nachhilfe für Ubuntu

Ab Ubuntu 10.04 können Sie Freeradius mit der Paketverwaltung installieren und wie vorn beschrieben einrichten. Die Konfigurationsdateien liegen hier unter /etc/freeradius. Das Zertifikateverzeichnis /etc/freeradius/certs ist allerdings noch leer. Dort hinein kopieren Sie aus /usr/share/doc/freeradius/examples/certs fünf Dateien: ca.cnf, server.cnf, client.cnf, xpextensions und Makefile. Die Logdatei liegt unter /var/log/freeradius.

Bei Freeradius-Versionen vor 2.1.8 aus den Ubuntu-Repositories fehlt dem Server nach unserer Erfahrung ein wesentlicher Bestandteil: Sichere Authentifizierung mit kryptografischen Methoden ist nicht möglich, da das Paket ohne OpenSSL-Unterstützung übersetzt wurde. Das vollständige Freeradius-Paket können Sie indes mit wenigen Schritten selbst bauen und installieren. Dazu ist allerdings ein Ausflug in die Shell nötig (Anwendungen/Zubehör/Terminal).

Erstellen Sie zunächst ein Unterverzeichnis fürs Bauen (mkdir build;cd build). Dann laden Sie aus einem Mirror das Quelltextpaket für die aktuelle Freeradius-Version dahinein herunter; beim Erstellen dieses Beitrags war es Version 2.1.8. Nun ist lediglich eine Folge von Befehlen und ein Viertelstündchen Geduld nötig:

sudo apt-get install fakeroot dpkg-dev libssl-dev quilt autotools-dev libtool \
libltdl3-dev libpam0g-dev libmysqlclient-dev libgdbm-dev libldap2-dev \
libsasl2-dev libiodbc2-dev libkrb5-dev libperl-dev libpcap-dev python-dev \
libsnmp-dev libpq-dev debhelper

tar zxf freeradius-server-2.1.8.tar.gz

cd freeradius-server-2.1.8

fakeroot dpkg-buildpackage -b -uc

cd ..

sudo dpkg -i libfreeradius2_2.1.8+git_i386.deb freeradius-common_2.1.8+git_all.deb \
freeradius_2.1.8+git_i386.deb freeradius-utils_2.1.8+git_i386.deb


Der längliche erste Befehl installiert alle zum Bauen nötigen Pakete. Beim Übersetzen mit fakeroot landen die .deb-Binaries im übergeordneten Pfad. Der letzte sudo-Befehl installiert schließlich den Freeradius-Server nebst Admin-Werkzeugen (utils). Sollten Sie eine neuere Fassung nehmen, ersetzen Sie in den Dateinamen sinngemäß die Versionsnummer 2.1.8 durch x.y.z.

Wenn Sie nicht den Backport installieren wollen, funktioniert das Übersetzen und Installieren genauso auch unter Debian. Wie man Freeradius für andere Betriebssysteme (Redhat, Opensuse, Mac OS X, Solaris) baut, ist im Freeradius-Wiki beschrieben.

Nach der Installation ist das Zertifikateverzeichnis /etc/freeradius/certs leer. Kopieren Sie deshalb den Inhalt aus ~/build/freeradius-server-2.1.8/raddb/certs/ dort hinein. Anschließend editieren Sie in /etc/freeradius/certs ca.cnf und server.cnf und erzeugen die Zertifikate wie weiter vorn beschrieben.

Beim Installieren wird Freeradius gleich als Dienst aktiviert, sodass es beim nächsten Neustart automatisch anläuft. Wenn Sie zum Ausprobieren den Rechner nicht neustarten wollen, werfen Sie den Dienst manuell mit sudo /etc/init.d/freeradius start an.

Anzeige