Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Migrated to Confluence 5.3
Note

Данное руководство предназначено для настройки FreeRADIUS, установленного не из репозитория компании Латера.

Info

В данном руководстве предполагается, что агент HARD установлен в директорию /opt/hydra/hard, а конфигурационные файлы FreeRADIUS находятся в каталоге /etc/freeradius. В зависимости от способа установки FreeRADIUS, его конфигурационные файлы могут находиться в других каталогах: в директории /etc/raddb или в /usr/local/etc/raddb.

Включение логирования

Необходимо отредактировать секцию log конфигурационного файла /etc/freeradius/radiusd.conf, установив следующие параметры:

...

Данный код необходимо дописать в районе 42 строки, перед вызовом start-stop-daemon.

Настройка модуля perl

Необходимо скопировать файл модуля hard.pm в директорию с конфигурацией FreeRADIUS:

...

Code Block
client 10.10.10.1 {
	secret = secretkey_here
}

Настройка параметров подключения к агенту HARD

Параметры подключения к агенту HARD необходимо указать в файле /etc/freeradius/hard.pm следующим образом:

...

Code Block
...
# Параметры для связи с HARD
use constant HARD_API_URL       => "http://127.0.0.1:11080/base/main"; # API URL
use constant HARD_AUTH_USER     => "hydra";                            # Логин
use constant HARD_AUTH_PASSWORD => "q123";                             # Пароль
...

Настройка RADIUS-службы

В файле /etc/freeradius/hard.pm также необходимо указать сетевую RADIUS-службу, которая будет использоваться с данным сервером:

Code Block
# Код сетевой службы RADIUS в АСР
use constant HYDRA_AAA_SERV     => "RADIUS-VPN";

Тестирование

Проверьте корректность настройки FreeRADIUS путём его запуска в отладочном режиме:

...