0
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

RHELのISOイメージからfreeRADIUSをyumインストールする

Last updated at Posted at 2019-12-17

概要

  • インターネットに接続できない環境からfreeRADIUSをインストールする必要に迫られたので、
    備忘録として記録
  • freeRADIUSについて調査するため、virtualboxの仮想環境に実装する

環境

  • virtualbox 5.1.22
  • Red Hat Enterprise Linux 7.6

環境構築

yumリポジトリ設定ファイルを新規で作成

# vi /etc/yum.repos.d/rhel-dvd.repo
/etc/yum.repos.d/rhel-dvd.repo
[rhel-dvd]
name=Red Hat Enterprise Linux 7.6
baseurl=file:///mnt
gpgcheck=1
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
  • name - リポジトリ名
  • baseurl - リポジトリのPATH
  • gpgcheck - パッケージの署名を確認
  • enabled - yum コマンド利用時にこのリポジトリを使用するかどうかを指定
  • gpgkey - パッケージのGPG署名のPATHを記述

virtualboxのストレージにRHELのISOイメージを設定

iso設定.JPG

設定したISOイメージをマウント

# mount /dev/cdrom /mnt
mount: /dev/sr0 is write-protected, mounting read-only

freeRADIUSのインストール

# yum --disablerepo=\* --enablerepo=rhel-dvd install freeradius
  • --disablerepo=\* - 全リポジトリを無効化
  • --enablerepo=rhel-dvd - 今回作成した『rhel-dvd』のリポジトリを個別に有効化

鍵の取得に失敗した場合は、gpgkeyのパスが異なっているので修正する。
マウントしたISOイメージのgpgkeyを指定してもよい。

終了したらISOイメージをアンマウントする

# umount /mnt

その他パッケージのインストール

今回はradiusの認証テストも行うため、freeradius-utilsもインストールする。
これはISOイメージに含まれていないため、パッケージを入手し、rpmコマンドでインストールする。

freeRADIUSのバージョンを確認

# radiusd -v
radiusd: FreeRADIUS Version 3.0.13, for host x86_64-redhat-linux-gnu, built on Apr 18 2018 at 06:09:39
FreeRADIUS Version 3.0.13
Copyright (C) 1999-2017 The FreeRADIUS server project and contributors
There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A
PARTICULAR PURPOSE
You may redistribute copies of FreeRADIUS under the terms of the
GNU General Public License
For more information about these matters, see the file named COPYRIGHT

対応するutilsをインストールする

# rpm -ivh /tmp/freeradius-utils-3.0.13-9.el7_5.x86_64.rpm

freeRADIUSのテスト

ユーザーファイルにテストユーザーを追加してAccess-Acceptが返されることを確認する。

  • テストユーザーの追加
# cd /etc/raddb
# vi mods-config/files/authorize
mods-config/files/authorize
testing Cleartext-Password := "password"
#
#       Configuration file for the rlm_files module.
#       Please see rlm_files(5) manpage for more information.

***中略***
  • デバッグモードでfreeRADIUS起動
# radiusd -X
***中略***
Ready to process requests

別のターミナルを立ち上げて自身に認証を行う

# radtest testing password 127.0.0.1 0 testing123
Sent Access-Request Id 134 from 0.0.0.0:38001 to 127.0.0.1:1812 length 77
        User-Name = "testing"
        User-Password = "password"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0
        Message-Authenticator = 0x00
        Cleartext-Password = "password"
Received Access-Accept Id 134 from 127.0.0.1:1812 to 0.0.0.0:0 length 20

上記のようにAccess-Acceptが返却されれば成功。

参考

RHELのDVD-ROMをyumのリポジトリとして登録
freeRADIUS - Getting Started - Initial Tests
CentOS(RHEL)7でDVD(CD-ROM)をリポジトリに追加してインストールディスクからyumを行う

0
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?