האם בדעתך ללמוד כיצד להגדיר אימות רדיוס אובונטו באמצעות פריאדיוס? במדריך זה, אנחנו הולכים להראות לך כיצד לאמת משתמשי אובונטו באמצעות פרוטוקול Radius ושירות Freeradius במחשב שבו פועל אובונטו לינוקס.

• Ubuntu 18.04
• Ubuntu 19.10
• Freeradius 3.0.16

אובונטו הדרכה הקשורים:

בדף זה, אנו מציעים גישה מהירה לרשימת ערכות לימוד הקשורות אובונטו.

ערכת לימוד - התקנת שרת FreeRadius על אובונטו לינוקס

• IP - 192.168.15.10
• Operacional System - Ubuntu 19
• Hostname - FREERADIUS

במסוף Linux, השתמש בפקודות הבאות כדי להתקין את שירות FreeRadius.

Copy to Clipboard

עכשיו, אנחנו צריכים להוסיף לקוחות FreeRadius ללקוחות.conf;.

אתר וערוך את הלקוחות.conf.

Copy to Clipboard

הוסף את השורות הבאות בסוף הקובץ clients.conf.

Copy to Clipboard

בדוגמה שלנו, אנו מוסיפים מכשיר לקוח אחד:

המכשיר נקרא LINUX ויש לו את כתובת ה-IP 192.168.15.11.

עכשיו, אנחנו צריכים להוסיף משתמשי FreeRadius לקובץ התצורה של המשתמשים.

אתר וערוך את קובץ התצורה של משתמשי Freeradius.

Copy to Clipboard

הוספת השורות הבאות בסוף הקובץ

Copy to Clipboard

הפעל מחדש את שרת פריאדיוס.

Copy to Clipboard

בדוק את קובץ התצורה של שרת הרדיוס.

Copy to Clipboard

סיימת את ההתקנה של פריאדיוס על אובונטו לינוקס.

אובונטו ערכת לימוד - אימות רדיוס באמצעות פריאדיוס

• IP - 192.168.15.11
• Operacional System - Ubuntu 19
• שם מארח - לינוקס

התקן את החבילות הדרושות כדי להפוך את אימות Radius לזמין.

Copy to Clipboard

ערוך את קובץ התצורה בשם pam_radius_auth.conf.

Copy to Clipboard

הנה קובץ pam_radius_auth.conf, לפני התצורה שלנו.

Copy to Clipboard

הנה קובץ pam_radius_auth.conf, לאחר התצורה שלנו.

Copy to Clipboard

ביצענו את התצורה הבאה:

• Radius Server IP - 192.168.15.10
• Radius Secret - kamisama123

עליך לשנות את כתובת ה- IP IP של שרת Freeradius.

עליך לשנות את סוד Radius לסיסמת הרדיוס שלך.

צור חשבון מקומי למשתמש Radius.

כדי לבצע אימות באמצעות Radius, על המשתמש להיות בעל חשבון מקומי.

Copy to Clipboard

בדוגמה שלנו, יצרנו חשבון משתמש למשתמש Radius בשם admin.

בדוק את אימות הרדיוס שלך באמצעות הפקודה הבאה.

Copy to Clipboard

עליך לשנות את כתובת ה- IP IP של שרת Freeradius.

עליך לשנות את סוד Radius לסיסמת הרדיוס שלך.

עליך לשנות את חשבון המשתמש של מנהל המערכת ואת הסיסמה 123qwe.. כדי לשקף את חשבון המשתמש שלך.

הנה פלט הפקודה:

Copy to Clipboard

ערוך את קובץ התצורה /etc/pam.d/sshd.

Copy to Clipboard

הוסף את השורה הבאה בתחילת קובץ זה.

Copy to Clipboard

הנה הקובץ /etc/pam.d/sshd, לפני התצורה שלנו.

Copy to Clipboard

הנה הקובץ /etc/pam.d/sshd, לאחר התצורה שלנו.

Copy to Clipboard

כדי לבדוק את תצורת רדיוס SSH ממחשב שבו פועל Windows:

הורד את הגירסה האחרונה של היישום PUTTY ובדוק את התקשורת באמצעות חשבון Radius.

מזל טוב! קבעת את תצורת אימות אובונטו לשימוש במסד נתונים של Radius.