Temel Yapılandırma

FreeRADIUS'un düzgün kurulu olduğunu ve çalıştığını test etmek için en iyisi standart metin dosyalarını kullanan basit bir yapılandırma ile başlamaktır.

  • /etc/raddb/clients.conf dosyasını düzenleyerek AEN'lerin detaylarını girin. Örnekler de olduğundan kolayca yapabilirsiniz. Bu dosyada deneme amaçlı önceden yapılandırılmış bir 'localhost' AEN bulunmaktadır (bu sayede radtest'i kullanabilirsiniz).
  • /etc/raddb/users dosyasını düzenleyerek örnek bir deneme hesabı açın. Dosyada bunu nasıl yapacağınız anlatılmaktadır.
  • /etc/raddb/radiusd.conf dosyasını düzenleyerek gerekli değişiklikleri yapın. Radius sunucunuzu yeniliyorsanız 1645 numaralı öntanımlı portu değiştirmek isteyebilirsiniz.

Bu noktada /usr/sbin/radiusd komutunu çalıştırabilir olmalısınız. Bunu hata ayıklama modunda yaparsanız neler olup bittiğini görebilirsiniz:

# /usr/sbin/radiusd -X

Ekrana bir çok bilgi yazıldıktan sonra, istekleri kabul etmeye hazır olduğunu belirten bir mesaj görmelisiniz. Eğer hata alırsanız HATA MESAJLARINI OKUYUN, belgeleri kontrol edin ve tekrar deneyin.

Artık FreeRadius'u kullanabilir olmalısınız. Komut satırından hesabınızı denemek için radtest'i şöyle kullanabilirsiz:

# radtest username password servername port secret

Yani eğer, clients.conf dosyasında 'radius.domain.com' sunucusu için test kullanıcı adı 'fred', parola 'wilma', port 1645 kullanacaksanız ve localhost (ya da localhost'a karşılık gelen IP) için 'mysecret' sırrını belirlemişseniz çalıştıracağınız komut şöyle olmalı:

# radtest fred wilma radius.domain.com 1645 mysecret

Çıktı olarak aşağıdakine benzer bir çıktı almalısınız:

Sending Access-Request of id 226 to 127.0.0.1:1645
	User-Name = 'fred'
	User-Password = '\304\2323\326B\017\376\322?K\332\350Z;}'
	NAS-IP-Address = radius.domain.com
	NAS-Port = 1645
	
rad_recv : Access-Accept packet from host 127.0.0.1:1645,id=226, length=56
	Framed-IP-Address = 80.84.161.1
	Framed-Protocol = PPP
	Service-Type = Framed-User
	Framed-Compression = Van-Jacobson-TCP-IP
	Framed-IP- Netmask = 255.255.255.255

Bu aşamada 'Access Accept' cevabı almalısınız. Eğer alamıyorsanız daha ileri gitmeden geriye dönerek herşeyi kontrol edin. Belgelendirmeyi okuyun, HATA MESAJLARINI OKUYUN!

Eğer elinizde bir Windows PC varsa test paketlerini göndermek için radtest yerine (MasterSoft'dan indirirebileceğiniz) NTradPing programını kullanmak isteyebilirsiniz. Eğer böyle yaparsanız ya da başka bir makinadan test yapmak isterseniz bu makinanın da clients.conf dosyasında AEN listesinde yeralması gerektiğini unutmayın. Bu noktada metin dosyasıyla kimlik kanıtlaması yapan bir FreeRadius'unuz olmalı.