Autentikacijska i autorizacijska infrastruktura sustava znanosti i visokog obrazovanja u Republici Hrvatskoj
  • Hrvatski
  • English

Nadogradnja freeradius servisa - "Debian Stretch"

 

U verziji Debiana "Stretch", FreeRADIUS 3 ima konfiguraciju u posebnom direktoriju (/etc/freeradius/3.0/ umjesto /etc/freeradius/).


1. iz datoteke /etc/freeradius/clients.conf.dpkg-bak kopirati lokalne klijente u /etc/freeradius/3.0/clients-local.conf.

  • ako medju klijentima (clients-local.conf) imate klijenta localhost (127.0.0.1) , istog treba zakomentirati u datoteci clients.conf
  • sve definicije klijenta moraju sadrzavati ipaddr atribut (npr. ipaddr = 192.168.1.1)

2. kopirati certifikat sa freeradiusa 2 u freeradius 3

    # cd /etc/freeradius
    # mv 3.0/certs/fRcerts 3.0/certs/fRcerts-backup
    # cp -a certs/fRcerts 3.0/certs

3. provjeriti ključ certifikat u freeradius 2 konfiguraciji:

    # grep private_key_password modules/eap-aai                  

4. dobiveni ključ upisati u Debconf, da ga paket ne pregazi:   ( <kljuc> zamijeniti dobivenim ključem iz prošlog koraka )

    # echo "set aai/eap-password <kljuc>" | debconf-communicate   (ovdje je očekivani rezultat naredbe '0 value set')

5. dobiveni ključ upisati u private_key_password atribut u datoteci

    /etc/freeradius/3.0/mods-enabled/eap-aai

6. kopirati proxy-eduroam postavke sa freeradiusa 2 u freeradius 3
    #cp /etc/freeradius/proxy-eduroam.conf /etc/freeradius/3.0/

7. ponovo pokrenuti freeradius servis