RADIUS (Remote Authentication in Dial-In User Service)
Это протокол AAA (Authentication, Authorization и Accounting), разработанный для передачи
сведений между центральной платформой AAA и оборудованием Dial-Up доступа (NAS,
Network Access Server) и системой биллинга (то есть, системой тарификации использованных
ресурсов конкретным абонентом/пользователем).
[root@server ~]# yum install -y \
freeradius
[root@server ~]# rpm -qa freeradius*
freeradius-2.1.12-4.el6_3.x86_64
[root@server ~]# chkconfig --level 345 radiusd on
[root@server ~]# mv /etc/raddb/users /etc/raddb/users.orig
[root@server ~]# vi /etc/raddb/users
user1 Cleartext-Password := "radius"
[root@server ~]# vi /etc/raddb/clients.conf
client client.localdomain {
secret = testing123
shortname = client
}
[root@server ~]# service radiusd restart
Логгирование
[root@server ~]# vi /etc/raddb/radiusd.conf
log {
destination = files
file = ${logdir}/radius.log
# requests = ${logdir}/radiusd-%{%{Virtual-Server}:-DEFAULT}-%Y%m%d.log
syslog_facility = daemon
stripped_names = no
auth = yes
auth_badpass = yes
auth_goodpass = yes
# msg_goodpass = ""
# msg_badpass = ""
}
[root@server ~]# less /var/log/radius/radius.log
Отладка
[root@server ~]# service radiusd stop
[root@server ~]# radiusd -X
------------------------------------------------------------------
Client
[root@client ~]# rpm -ivh http://mirror.awanti.com/epel/6/x86_64/epel-release-6-8.noarch.rpm
[root@client ~]# yum install -y pam_radius
[root@client ~]# vi /etc/pam_radius.conf
server.localdomain testing123 3
[root@client pam.d]# vi /etc/pam.d/sshd
добавил в начало документа, сразу после #%PAM-1.0
auth sufficient pam_radius_auth.so debug
Пытаюсь подключиться
user1 / radius
Получаю ошибку:
[user1/\010\n\r\177INCORRECT]
==========================
Необходимо, чтобы пользователь user1 был уже заведен.
[root@server ~]# useradd user1
Завожу пользователя, все ок.
Почитать:
http://wiki.freeradius.org/config/Logging
http://safesrv.net/install-and-setup-freeradius-on-centos-5/
