简单快速安装freeradius,默认与ldap相结合
概述
远程用户拨入验证服务(RADIUS, Remote Authentication Dial In User Service)是一个AAA协议,意思就是同时兼顾验证(authentication)、授权(authorization)及计帐(accounting)三种服务的一种网络传输协议(protocol),通常用于网络访问、或流动IP服务,适用于局域网及漫游服务。
本文主要内容是使用ansible 来快速安装freeradius服务,以及配置radius后端使用的ldap作为认证源.
要求
- 工具列表
- centos7.x
- ansible 2.4+
- [aliasmee-freeradius-roles]()
- openldap server
安装
- 新建主yml文件 install_freeradius.yml,内容如下:
---
- hosts: my-vpn
remote_user: root
roles:
- ansible-role-openldap
2.根据自己的环境,适当修改配置文件 vars/main.yml,具体可参考该项目说明。
---
# vars file for aliasmee.freeradius
auth_backend: ldap
# # Radius secret info
radius_secret: 123456lllooo.ltd
radius_client_network: 192.168.0.0/16
radius_test_user: alice
radius_test_pass: alice123
# Combine ldap /etc/raddb/mods-available/ldap
ldap_server_ip: 192.168.8.8
ldap_server_port: 389
ldap_user_dn: cn=Manager,dc=example,dc=com
ldap_user_pass: iamaPassDw24iH
ldap_base_dn: dc=example,dc=com
# config radius eap to GTC /etc/raddb/mods-available/eap
ldap_eap_type: gtc # default: md5
ldap_eap_type_cisco: "{{ ldap_eap_type }}" # default: mschapv2
# config inner-tunnel /etc/raddb/sites-available/inner-tunnel
auth_type: ldap
3.执行安装命令
ansible-playbook install_freeradius.yml
总结
本篇安装的freeradius主要是为了让strongswan登陆 支持ldap 而部署的。所以有些地方配置不太灵活,如果在某些配置上碰到一些问题,可以留言一起探讨下哈。