« Freeradius » : différence entre les versions
Page créée avec « Category:service_radius =Partie serveur= ==Installation== apt install freeradius freeradius-utils Pour lancer ''Freeradius'' en mode "debug", il est possible d'util... » |
m →Authentification des machines : Oublie d'un "/". |
||
| Ligne 12 : | Ligne 12 : | ||
==Configuration== | ==Configuration== | ||
===Authentification des machines=== | ===Authentification des machines=== | ||
vim etc/freeradius/3.0/clients.conf | vim /etc/freeradius/3.0/clients.conf | ||
<source lang="bash"> | <source lang="bash"> | ||
Version du 22 octobre 2019 à 14:16
Partie serveur
Installation
apt install freeradius freeradius-utils
Pour lancer Freeradius en mode "debug", il est possible d'utiliser la commande <source lang="bash" inline>freeradius -X</source>.
Afin d'activer le service au démarrage, il convient d'utiliser la commande Systemd qui va bien:
systemctl enable freeradius.service
Configuration
Authentification des machines
vim /etc/freeradius/3.0/clients.conf
<source lang="bash"> client 172.16.123.254 { secret = toto123 shortname = rtr nastype = other } </source>
Authentification des utilisateurs
vim /etc/freeradius/3.0/users
<source lang="bash"> toto Cleartext-Password := "titi" </source> Il est possible de hacher le mot de passe en changeant la valeur <source lang="bash" inline>Cleartext-Password</source> par <source lang="bash" inline>SHA2-Password</source>. Il faudra hacher le mot de passe avec l’algorithme correspondant avec <source lang="bash" inline>echo -n "toto" | sha256sum</source> (la valeur SHA2-Password prend en charge le SHA1; 224; 256; 384; 512) et le mettre dans la ligne:
toto SHA2-Password := "31f7a65e315586ac198bd798b6629ce4903d0899476d5741a9f32e2e521b6a66"
Partie cliente
Cisco
Se référer à la page dédié.
