简单快速安装freeradius,默认与ldap相结合

概述

远程用户拨入验证服务(RADIUS, Remote Authentication Dial In User Service)是一个AAA协议,意思就是同时兼顾验证(authentication)、授权(authorization)及计帐(accounting)三种服务的一种网络传输协议(protocol),通常用于网络访问、或流动IP服务,适用于局域网及漫游服务。

本文主要内容是使用ansible 来快速安装freeradius服务,以及配置radius后端使用的ldap作为认证源.

要求

安装

  1. 新建主yml文件 install_freeradius.yml,内容如下:
---
- hosts: my-vpn
  remote_user: root
  roles:
    - ansible-role-openldap

2.根据自己的环境,适当修改配置文件 vars/main.yml,具体可参考该项目说明。

---
# vars file for aliasmee.freeradius
auth_backend: ldap

# # Radius secret info
radius_secret: 123456lllooo.ltd
radius_client_network: 192.168.0.0/16
radius_test_user: alice
radius_test_pass: alice123
# Combine ldap /etc/raddb/mods-available/ldap

ldap_server_ip: 192.168.8.8
ldap_server_port: 389
ldap_user_dn: cn=Manager,dc=example,dc=com
ldap_user_pass: iamaPassDw24iH
ldap_base_dn: dc=example,dc=com

# config radius eap to GTC /etc/raddb/mods-available/eap
ldap_eap_type: gtc    # default: md5
ldap_eap_type_cisco: "{{ ldap_eap_type }}"   # default: mschapv2

# config inner-tunnel  /etc/raddb/sites-available/inner-tunnel
auth_type: ldap

3.执行安装命令

ansible-playbook install_freeradius.yml

总结

本篇安装的freeradius主要是为了让strongswan登陆 支持ldap 而部署的。所以有些地方配置不太灵活,如果在某些配置上碰到一些问题,可以留言一起探讨下哈。

参考