Freeradius | berbagiubuntu

Archive for the ‘ Freeradius ’ Category

Paket Radius

Paket RADIUS memiliki format tertentu yand didefinisikan pada RFC. Dua komponen utama di dalam paket RADIUS adalah:

code, yang menandakan tipe paket
Attributes, yang membawa data penting yang digunakan oleh RADIUS

Code

Setiap paket ditandai oleh sebuah code. Field yang berukuran satu octet. Isi dari code ini menentukan karakteristik dan kebutuhan tertentu dari paket. Berikut ini tabel yang bisa digunakan sebagai referensi paket RADIUS:

RADIUS code (decimal)	Tipe Paket	Dikirim oleh
1	Access-Request	NAS
2	Access-Accept	RADIUS Server
3	Access-Reject	RADIUS Server
4	Accounting-Request	NAS
5	Accounting-Response	RADIUS Server
11	Access-Challenge	RADIUS Server
12	Status-Server (Experimental)
13	Status-Client (Experimental)
255	Reserved

Baca lebih lanjut →

2015: 03/14
CATEGORY: Freeradius
Ubuntu
TAGS: Freeradius
Paket RADIUS
Radius
RADIUS packet
Tinggalkan komentar

Konfigurasi sederhana FreeRADIUS

1. FreeRADIUS menyertakan default client yang disebut localhost. Client ini dapat digunakan oleh program client RADIUS pada localhost untuk membantu troubleshooting dan testing. Pastikan entry berikut ada pada file /etc/freeradius/clients.conf:

client localhost {

ipaddr = 127.0.0.1

secret = testing123

require_message_authenticator = no

nastype = other

}

2. Definisikan user test (misal: testuser), tambahkan baris berikut pada bagian atas file users. Pastikan baris kedua dan ketiga diindentasi oleh single tab: Baca lebih lanjut →

2015: 02/23
CATEGORY: Freeradius
Ubuntu
TAGS: Freeradius
Konfigurasi Freeradius
2 komentar

Memastikan start-up FreeRadius secara benar

Eksekusi freeradius -X sebagai root akan menjalankan server FreeRADIUS pada mode debug dan akan menampilkan jika terdapat masalah.

Untuk menghentikan server tekan Ctrl + C.

Jika mendapatkan error kurang lebih seperti berikut:

Failed binding to authentication address * port 1812: Address already in use

Stop freeradius terlebih dahulu dengan menggunakan start-up script (/etc/init.d/freeradius stop), kemudian coba lagi jalankan perintah freeradius -X.

Tabel berikut dapat digunakan sebagai pedoman dari perintah untuk mengelola startup freeradius. Baca lebih lanjut →

2015: 02/23
CATEGORY: Freeradius
Ubuntu
TAGS: Failed binding to authentication address * port 1812: Address already in use
freeradius -X
Freeradius Debug Mode
Script Freeradius
Tinggalkan komentar

Akses dictionary FreeRadius untuk program client

Pada beberapa instalasi program client FreeRADIUS tidak dapa membaca file dictionary. Hal ini hanya terjadi ketika menjalankan program client sebagai user normal. Akses ke file dictionary dibutuhkan untuk program client untuk mengatasi berbagai AVP RADIUS ke angka-angka. Ketika masalah ini ada, anda akan mendapatkan pesan kurang lebih seperti berikut:

radclient: dict_init: Couldn’t open dictionary “/etc/freeradius/dictionary”: Permission denied

Cara memperbaiki masalah ini adalah dengan menjalankan perintah berikut sebagai root user:

chmod o+xr /etc/freeradius chmod o+r /etc/freeradius/dictionary

Setelah ini user normal seharusnya dapat menjalankan program client FreeRADIUS tanpa masalah.

2015: 02/23
CATEGORY: Freeradius
Ubuntu
TAGS: Akses dictionary untuk program client
Couldn't open dictionary "/etc/freeradius/dictionary": Permission denied
Freeradius
Tinggalkan komentar

Installed Executables Freeradius

FreeRADIUS memiliki file executable yang ter-install.

Berikut daftar table file executables yang penting yang ter-install bersama dengan deskripsi singkat dari fungsinya:

Name	Description
/usr/sbin/raddebug	Shell script wrapper radmin untuk output debug tanpa harus menjalankan freeradius dalam mode debug.
/usr/sbin/radiusd /usr/sbin/freeradius	Server RADIUS.
/usr/sbin/radmin	Utilitas administrasi untuk menghubungkan ke daemon radiusd yang sedang berjalan.
/usr/bin/radclient	Program yang digunakan untuk mengirim berbagai paket RADIUS ke server RADIUS server dan menampilkan reply.
/usr/bin/radconf2xml	Menampilkan konfigurasi server dalam format XML.
/usr/bin/radcrypt	Enkripsi atau cek sebuah password dalam format DES atau MD5.
/usr/bin/radeapclient	Mengirim paket EAP ke server RADIUS.
/usr/bin/radlast	Front-ent perintah untuk menampilkan output terakhir dari file log accounting.
/usr/bin/radsqlrelay	Digunakan untuk mengelola detail accounting yang terekam pada file log SQL. File ini dibuat oleh modul rlm_sql_log.
/usr/bin/radtest	Mengirimkan paket Access-Request (code 1) ke server RADIUS dan menampilkan reply. Front-end untuk radclient.
/usr/bin/radwho	Menampilkan session yang katif dari file radutmp.
/usr/bin/radzap	Shell script wrapper digunakan untuk menghapus entri yang tidak berguna pada session database (file atau SQL).
/usr/bin/smbencrypt	Memberikan nt password hash untuk password plaintext yang dibutuhkan oleh MS-CHAP.

Tidak semua perintah yang ada pada tabel di atas akan berjalan secara default. Perintah seperti radwho dan radlast tergantung pada keberadaan dari log file, dimana digunakan sebagai input untuk perintah ini. Perintah seperti radmin dan raddebig membutuhkan pengaturan khusus pada server sebelum dapat dijalankan.

2015: 02/23
CATEGORY: Freeradius
Ubuntu
TAGS: Freeradius
Installed Executables Freeradius
radclient
radconf2xml
radcrypt
raddebug
radeapclient
radlast
radmin
radsqlrelay
radtest
radwho
radzap
smbencrypt
Tinggalkan komentar

Ubuntu Linux For Human Being

Paket Radius

Konfigurasi sederhana FreeRADIUS

Memastikan start-up FreeRadius secara benar

Akses dictionary FreeRadius untuk program client

Installed Executables Freeradius

Blog Teman

Arsip

Ikuti Blog melalui surat elektromik

Kategori

Twitter