## Trin 1:Installer Freeradius Server

På RHEL 8:

```

sudo yum installer freeradius freeradius-utils -y

```

På RHEL 7 og CentOS:

```

sudo yum installer freeradius freeradius-utils -y

sudo yum installer freeradius-postgresql -y

```

Trin 2:Konfigurer PostgreSQL-database

På CentOS/RHEL 7:

Før du starter konfigurationen, skal du sikre dig, at PostgreSQL-databaseserveren er korrekt installeret og initialiseret. Sådan kan du gøre det:

```

sudo yum installer postgresql-server

```

Hvis du allerede har konfigureret databasen, kan du springe dette trin over.

Opsæt PostgreSQL-bruger og tildel rettigheder

Opret en ny bruger i PostgreSQL kaldet "radius."

```

sudo -u postgres bash

oprette brugerradius

```

Tildel derefter de relevante tilladelser til den nyoprettede bruger kaldet "radius".

```

psql -U postgres

ÆNDRE BRUGER radius MED PASSWORD 'radius';

```

Opret derefter databasen, der skal bruges af FreeRADIUS.

```

OPRET DATABASE radius;

TILDEL ALLE PRIVILEGIER PÅ DATABASE radius TIL radius;

\q

```

Opdater databasekonfigurationen

Rediger filen, der findes på "/etc/freeradius/sql/main/authorize."

```

sudo vi /etc/freeradius/sql/main/authorize

```

Find de linjer, der begynder med "driver =". Skift dem til følgende linjer:

```

driver =pgsql

connectString =host=localhost port=5432 dbname=radius bruger=radius password=radius

```

På RHEL 8:

Denne seneste FreeRADIUS-version kommer som standard konfigureret til at bruge SQLite. Følg derfor trinene beskrevet nedenfor for at konfigurere den til at bruge PostgreSQL i stedet.

Først skal du aktivere PostgreSQL-understøttelse i konfigurationsfilen.

```

sudo vi /etc/raddb/mods-enabled/sql

```

Find følgende linje:

```

sql {

```

og fjern kommentaren (hvis nogen) og skift den til:

```

sql {

driver =pgsql

}

```

Udskift derefter standarddriveren til godkendelse og regnskab med PostgreSQL-driveren. Udskift følgende linjer:

```

auth {

chauffør =dummy

}

regnskab {

chauffør =dummy

}

```

Med følgende:

```

auth {

driver =pgsql

}

regnskab {

driver =pgsql

}

```

I afsnittet med navnet "sql" skal du opdatere parametrene ved at angive databasens værtsnavn, port og legitimationsoplysninger.

```

[sql]

vært =lokalvært

port =5432

bruger =radius

password =radius

database =radius

```

Til sidst skal du ændre standarddriveren i "autoriser"-politikken til PostgreSQL. Rediger følgende linje:

```

sql {

chauffør =dummy

}

```

Til følgende:

```

sql {

driver =pgsql

}

```

Genstart Freeradius, hvis du bliver bedt om det.

```

sudo systemctl genstart freeradius

```

Trin 3:Konfigurer Freeradius-serveren

Standard FreeRADIUS-konfigurationsfilen er generelt tilstrækkelig. Det anbefales dog, at du gennemgår og foretager nødvendige justeringer baseret på dine specifikke krav.

Trin 4:Aktiver og start Freeradius

Kør følgende kommandoer for at aktivere og starte Freeradius-tjenesten.

På RHEL 8:

```

sudo systemctl aktivere freeradius

sudo systemctl start freeradius

```

På RHEL 7 og CentOS:

```

sudo systemctl aktivere radiusd

sudo systemctl start radiusd

```

Trin 5:Test, om Freeradius-serveren kører

Indtast denne kommando for at bekræfte, at tjenesten er oppe og køre:

```

sudo netstat -ltup | grep radius

```

Som et resultat bør du se noget i stil med følgende:

```

tcp6 0 0 :::5080 :::* LYT 20550/radiusd

udp6 0 0 :::1812 :::* LYT 20550/radiusd

tcp 0 0 0.0.0.0:1812 0.0.0.0:* LYT 20550/radiusd

```

Dette output betyder, at Freeradius-serveren kører på portene 1812/UDP og 1812/TCP.

Trin 6:Opret forbindelse til Freeradius-serveren

For at teste, om du kan godkende via Freeradius, skal du installere FreeRADIUS-klienten på den samme maskine.

På RHEL 8:

```

sudo yum installer freeradius-client -y

```

På RHEL 7 og CentOS:

```

sudo yum installer freeradius-client -y

```

Forsøg på at køre et eksempelscript vil teste forbindelsen til serveren. Sørg for at erstatte "brugernavn" og "adgangskode" med de faktiske værdier.

```

#!/bin/bash

Freeradius-klientkonfigurationsfil:

echo -e 'klient freeradius {\nserver 127.0.0.1\nport 1812\nhemmelig test123\n}\n'> ~/.freeradius/freeradius.conf

Eksempel på godkendelsesscript:

echo -e '#!/bin/bash\n\nusername="$2"\npassword="$3"\n\n/usr/bin/radtest $brugernavn $password -s ~/.freeradius/freeradius.conf'> ~/freeradius-client.sh

Giv "udfør" tilladelse til scriptet:

chmod +x ~/freeradius-client.sh

Test forbindelsen:

~/freeradius-client.sh klient brugernavn adgangskode

```

Hvis scriptet returnerer noget i stil med "Brugernavn ='brugernavn', Auth-Type =Adgangskode", så er forbindelsen til Freeradius-serveren vellykket, hvilket fuldfører opsætningen.