概要
- インターネットに接続できない環境からfreeRADIUSをインストールする必要に迫られたので、
備忘録として記録 - freeRADIUSについて調査するため、virtualboxの仮想環境に実装する
環境
- virtualbox 5.1.22
- Red Hat Enterprise Linux 7.6
環境構築
yumリポジトリ設定ファイルを新規で作成
# vi /etc/yum.repos.d/rhel-dvd.repo
/etc/yum.repos.d/rhel-dvd.repo
[rhel-dvd]
name=Red Hat Enterprise Linux 7.6
baseurl=file:///mnt
gpgcheck=1
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
- name - リポジトリ名
- baseurl - リポジトリのPATH
- gpgcheck - パッケージの署名を確認
- enabled - yum コマンド利用時にこのリポジトリを使用するかどうかを指定
- gpgkey - パッケージのGPG署名のPATHを記述
virtualboxのストレージにRHELのISOイメージを設定
設定したISOイメージをマウント
# mount /dev/cdrom /mnt
mount: /dev/sr0 is write-protected, mounting read-only
freeRADIUSのインストール
# yum --disablerepo=\* --enablerepo=rhel-dvd install freeradius
- --disablerepo=\* - 全リポジトリを無効化
- --enablerepo=rhel-dvd - 今回作成した『rhel-dvd』のリポジトリを個別に有効化
鍵の取得に失敗した場合は、gpgkeyのパスが異なっているので修正する。
マウントしたISOイメージのgpgkeyを指定してもよい。
終了したらISOイメージをアンマウントする
# umount /mnt
その他パッケージのインストール
今回はradiusの認証テストも行うため、freeradius-utilsもインストールする。
これはISOイメージに含まれていないため、パッケージを入手し、rpm
コマンドでインストールする。
freeRADIUSのバージョンを確認
# radiusd -v
radiusd: FreeRADIUS Version 3.0.13, for host x86_64-redhat-linux-gnu, built on Apr 18 2018 at 06:09:39
FreeRADIUS Version 3.0.13
Copyright (C) 1999-2017 The FreeRADIUS server project and contributors
There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A
PARTICULAR PURPOSE
You may redistribute copies of FreeRADIUS under the terms of the
GNU General Public License
For more information about these matters, see the file named COPYRIGHT
対応するutilsをインストールする
# rpm -ivh /tmp/freeradius-utils-3.0.13-9.el7_5.x86_64.rpm
freeRADIUSのテスト
ユーザーファイルにテストユーザーを追加してAccess-Accept
が返されることを確認する。
- テストユーザーの追加
# cd /etc/raddb
# vi mods-config/files/authorize
mods-config/files/authorize
testing Cleartext-Password := "password"
#
# Configuration file for the rlm_files module.
# Please see rlm_files(5) manpage for more information.
***中略***
- デバッグモードでfreeRADIUS起動
# radiusd -X
***中略***
Ready to process requests
別のターミナルを立ち上げて自身に認証を行う
# radtest testing password 127.0.0.1 0 testing123
Sent Access-Request Id 134 from 0.0.0.0:38001 to 127.0.0.1:1812 length 77
User-Name = "testing"
User-Password = "password"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
Message-Authenticator = 0x00
Cleartext-Password = "password"
Received Access-Accept Id 134 from 127.0.0.1:1812 to 0.0.0.0:0 length 20
上記のようにAccess-Accept
が返却されれば成功。
参考
RHELのDVD-ROMをyumのリポジトリとして登録
freeRADIUS - Getting Started - Initial Tests
CentOS(RHEL)7でDVD(CD-ROM)をリポジトリに追加してインストールディスクからyumを行う