So installieren Sie FreeRADIUS auf Fedora 40

In diesem Tutorial zeigen wir Ihnen, wie Sie FreeRADIUS auf Fedora 40 installieren. FreeRADIUS ist ein leistungsstarker und weit verbreiteter Open-Source-RADIUS-Server (Remote Authentication Dial-In User Service), der eine zentrale Verwaltung der Authentifizierung, Autorisierung und Abrechnung (AAA) für den Netzwerkzugriff bietet. Mit seinem umfangreichen Funktionsumfang, seiner Flexibilität und Skalierbarkeit ist FreeRADIUS für viele Organisationen, die ihre Netzwerke sichern möchten, zur bevorzugten Lösung geworden.

Dieser Artikel setzt voraus, dass Sie über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell benutzt, und, was am wichtigsten ist, dass Sie Ihre Site auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt voraus, dass Sie das Root-Konto verwenden. Wenn nicht, müssen Sie möglicherweise ‚sudo‚ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen die schrittweise Installation von FreeRADIUS auf Fedora 40.

Voraussetzungen

Bevor wir mit dem Installationsprozess beginnen, stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind:

  • Ein Server, auf dem eines der folgenden Betriebssysteme läuft: Fedora 40.
  • Um potenzielle Probleme zu vermeiden, wird eine Neuinstallation des Betriebssystems empfohlen.
  • Sie benötigen Zugriff auf das Terminal, um Befehle ausführen zu können. Fedora stellt hierfür die Anwendung Terminal bereit. Sie finden diese in Ihrem Anwendungsmenü.
  • Eine stabile Internetverbindung zum Herunterladen der erforderlichen Pakete.
  • Ein Nicht-Root-Sudo-Benutzer oder Zugriff auf den Root-Benutzer. Wir empfehlen jedoch, als Nicht-Root-Sudo-Benutzer zu agieren, da Sie Ihrem System schaden können, wenn Sie als Root nicht vorsichtig sind.

Installieren Sie FreeRADIUS auf Fedora 40

Schritt 1. Aktualisieren Sie Ihr System.

Um einen reibungslosen Installationsprozess zu gewährleisten, stellen Sie sicher, dass Ihr Fedora 40-System auf dem neuesten Stand ist. Öffnen Sie das Terminal und führen Sie den folgenden Befehl aus:

sudo dnf clean all
sudo dnf update

Schritt 2. Aktivieren Sie RPM Fusion.

Um mit der Installation zu beginnen, müssen Sie zunächst die RPM Fusion-Repositorys auf Ihrem Fedora 40-System aktivieren. Diese Repositorys bieten zusätzliche Pakete, die für FreeRADIUS erforderlich sind. Öffnen Sie ein Terminal und führen Sie die folgenden Befehle aus:

sudo dnf install https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E %fedora).noarch.rpm
sudo dnf install https://download1.rpmfusion.org/nonfree/fedora/rpmfusion-nonfree-release-$(rpm -E %fedora).noarch.rpm

Sobald die Repositorys aktiviert sind, aktualisieren Sie Ihr System, um sicherzustellen, dass Sie über die neuesten Pakete verfügen:

sudo dnf update

Schritt 3. FreeRADIUS auf Fedora 40 installieren.

Nachdem Ihr System nun auf dem neuesten Stand ist, können Sie mit der Installation der FreeRADIUS-Kernpakete und zusätzlicher Module fortfahren. Führen Sie den folgenden Befehl aus:

sudo dnf install freeradius freeradius-utils freeradius-ldap freeradius-mysql freeradius-postgresql

Dieser Befehl installiert den Hauptserver von FreeRADIUS sowie Dienstprogramme und Module für die LDAP-, MySQL- und PostgreSQL-Integration.

Schritt 4. FreeRADIUS konfigurieren.

Nach Abschluss der Installation müssen Sie FreeRADIUS entsprechend Ihren Netzwerkanforderungen konfigurieren. Die Hauptkonfigurationsdatei befindet sich unter /etc/raddb/radiusd.conf. Öffnen Sie diese Datei mit Ihrem bevorzugten Texteditor:

sudo nano /etc/raddb/radiusd.conf

Überprüfen Sie die Einstellungen und nehmen Sie die erforderlichen Änderungen vor, z. B. indem Sie die IP-Adresse und den Port angeben, auf denen FreeRADIUS lauschen soll. Speichern Sie die Datei und beenden Sie den Editor.

Konfigurieren Sie als nächstes den virtuellen Standardserver, indem Sie den /etc/raddb/sites-available/default Datei. Diese Datei definiert die Authentifizierungs- und Autorisierungsrichtlinien für RADIUS-Clients. Passen Sie die Einstellungen entsprechend Ihrer Netzwerkkonfiguration an und speichern Sie die Änderungen.

Um die RADIUS-Clients (Netzwerkgeräte) anzugeben, die Authentifizierungsanfragen an Ihren FreeRADIUS-Server senden dürfen, bearbeiten Sie die /etc/raddb/clients.conf Datei. Fügen Sie die IP-Adressen oder Netzwerkbereiche Ihrer Clients hinzu und weisen Sie für eine sichere Kommunikation ein gemeinsames Geheimnis zu.

Schritt 5. SSL-Zertifikate generieren.

Um eine sichere Kommunikation zwischen FreeRADIUS und Netzwerkgeräten zu gewährleisten, wird die Verwendung der SSL/TLS-Verschlüsselung empfohlen. Generieren Sie ein selbstsigniertes SSL-Zertifikat, indem Sie den folgenden Befehl ausführen:

sudo openssl req -x509 -newkey rsa:4096 -keyout /etc/raddb/certs/server.key -out /etc/raddb/certs/server.pem -days 365 -nodes

Geben Sie die erforderlichen Informationen wie Land, Staat, Organisation und gebräuchlicher Name ein, um das Zertifikat zu generieren.

Konfigurieren Sie anschließend FreeRADIUS so, dass das generierte Zertifikat verwendet wird. Bearbeiten Sie dazu die /etc/raddb/mods-enabled/eap Datei. Entfernen Sie die Kommentarzeichen und ändern Sie die folgenden Zeilen:

private_key_file = ${certdir}/server.key
certificate_file = ${certdir}/server.pem

Schritt 6. Authentifizierungsmethoden konfigurieren.

FreeRADIUS unterstützt verschiedene Authentifizierungsmethoden und ermöglicht Ihnen die Integration in vorhandene Benutzerdatenbanken oder Authentifizierungssysteme. Sehen wir uns einige gängige Authentifizierungsmethoden an.

  • Lokale Benutzerauthentifizierung

Um Benutzer anhand einer lokalen Datei zu authentifizieren, können Sie die Datei des Benutzers verwenden, die sich unter /etc/raddb/users. Fügen Sie Benutzereinträge im folgenden Format hinzu:

username Cleartext-Password := "password"

Ersetzen Sie Benutzername und Passwort durch die gewünschten Anmeldeinformationen. Speichern Sie die Datei, nachdem Sie die Benutzereinträge hinzugefügt haben.

  • LDAP-Authentifizierung

Wenn Sie einen vorhandenen LDAP-Server haben, können Sie FreeRADIUS so konfigurieren, dass Benutzer dagegen authentifiziert werden. Stellen Sie zunächst sicher, dass das Modul freeradius-ldap installiert ist. Bearbeiten Sie dann die /etc/raddb/mods-available/ldap um Ihre LDAP-Serverdetails anzugeben, beispielsweise die Server-URL, den Basis-DN und die Bindungsanmeldeinformationen.

Entfernen Sie die Kommentarzeichen aus den folgenden Zeilen und ändern Sie sie:

server = "ldap://your-ldap-server.com"
base_dn = "dc=example,dc=com"
bind_dn = "cn=admin,dc=example,dc=com"
bind_password = "your-bind-password"

Ersetzen Sie die Platzhalter durch Ihre tatsächlichen LDAP-Serverinformationen. Speichern Sie die Änderungen und erstellen Sie einen symbolischen Link, um das LDAP-Modul zu aktivieren:

sudo ln -s /etc/raddb/mods-available/ldap /etc/raddb/mods-enabled/
  • Datenbankauthentifizierung (MySQL/PostgreSQL)

FreeRADIUS kann Benutzer auch anhand einer Datenbank wie MySQL oder PostgreSQL authentifizieren. Um die Datenbankauthentifizierung einzurichten, führen Sie die folgenden Schritte aus:

  • Installieren Sie den Datenbankserver (MySQL oder PostgreSQL) auf Ihrem Fedora 40-System.
  • Erstellen Sie eine RADIUS-Datenbank und die erforderlichen Tabellen mithilfe der bereitgestellten Schemadateien im /etc/raddb/mods-config/sql/main/ Verzeichnis.
  • Bearbeiten Sie die entsprechende Konfigurationsdatei (/etc/raddb/mods-available/sql), um die Details zur Datenbankverbindung anzugeben, beispielsweise den Server-Hostnamen, den Datenbanknamen, den Benutzernamen und das Kennwort.
  • Aktivieren Sie das SQL-Modul, indem Sie einen symbolischen Link erstellen:
  • sudo ln -s /etc/raddb/mods-available/sql /etc/raddb/mods-enabled/

    Schritt 7. Starten des FreeRADIUS-Dienstes.

    Um den FreeRADIUS-Dienst zu starten und ihn so zu aktivieren, dass er beim Systemstart automatisch gestartet wird, führen Sie die folgenden Befehle aus:

    sudo systemctl start radiusd
    sudo systemctl enable radiusd

    Stellen Sie sicher, dass der Dienst erfolgreich ausgeführt wird, indem Sie seinen Status prüfen:

    sudo systemctl status radiusd

    Schritt 8. Authentifizierung testen.

    Um die Authentifizierungsfunktion des FreeRADIUS-Servers zu testen, können Sie das Dienstprogramm radtest verwenden. Führen Sie den folgenden Befehl aus und ersetzen Sie Benutzername und Passwort durch gültige Anmeldeinformationen:

    radtest username password localhost 0 testing123

    Wenn die Authentifizierung erfolgreich ist, sollte in der Ausgabe die Meldung „Access-Accept“ angezeigt werden.

    Herzlichen Glückwunsch! Sie haben FreeRADIUS erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial zur Installation von FreeRADIUS auf Ihrem Fedora 40-System verwendet haben. Für weitere oder nützliche Informationen empfehlen wir Ihnen, die offizielle FreeRADIUS-Website.

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert