Versão avaliada: Fedora 42
Para instalar o serviço execute:
$ sudo su
# dnf install freeradius freeradius-utils freeradius-ldap freeradius-krb5 -y
Ao iniciar o serviço apresentou falha e para corrigir a falha foi necessário atualizar o certificado no serviço.
# ./bootstrap
Inicie o serviço.
# systemctl enable radiusd.service && systemctl start radiusd.service
Com o comando abaixo é possível realizar o teste de funcionamento do serviço:
# radtest steve testing 127.0.0.1 1812 testing123
Sent Access-Request Id 53 from 0.0.0.0:40621 to 127.0.0.1:1812 length 75
User-Name = "steve"
User-Password = "testing"
NAS-IP-Address = 10.1.10.251
NAS-Port = 1812
Message-Authenticator = 0x00
Cleartext-Password = "testing"
Received Access-Reject Id 53 from 127.0.0.1:1812 to 127.0.0.1:40621 length 38
Message-Authenticator = 0x37e3eaf9bfd95c5cdbb290d038b29ad5
(0) -: Expected Access-Accept got Access-Reject
É possível utilizar contas de usuario local bastando configurar o arquivo "users".
Acesse o arquivo de configuração de "users" para adicionar um ou vários novos usuários.
# vi /etc/raddb/users <- Path do arquivo /etc/raddb/mods-config/files/authorize
user1 Cleartext-Password := "user123"
user2 Cleartext-Password := "user123"
user3 Cleartext-Password := "user123"
Reinicie o serviço.
# systemctl restart radiusd.service
O arquivo client e para realizar a relação de confiança com o serviço RADIUS.
# vi clients.conf
client WIFI-Antena {
ipaddr = 10.2.25.0/24
secret = <SENHA>
}
client home {
ipaddr = IP ou RANGE
secret = <PASS>
shortname = <YOUR_SSID>
}
Reinicie o serviço.
# systemctl restart radiusd.service
Link: 1 / 2 / 3