Note |
---|
Данное руководство предназначено для настройки FreeRADIUS, установленного не из репозитория компании Латера. |
Info |
---|
В данном руководстве предполагается, что агент HARD установлен в директорию /opt/hydra/hard, а конфигурационные файлы FreeRADIUS находятся в каталоге /etc/freeradius. В зависимости от способа установки FreeRADIUS, его конфигурационные файлы могут находиться в других каталогах: в директории /etc/raddb или в /usr/local/etc/raddb. |
Включение логирования
Необходимо отредактировать секцию log конфигурационного файла /etc/freeradius/radiusd.conf, установив следующие параметры:
...
Данный код необходимо дописать в районе 42 строки, перед вызовом start-stop-daemon.
Настройка модуля perl
Необходимо скопировать файл модуля hard.pm в директорию с конфигурацией FreeRADIUS:
...
Code Block |
---|
client 10.10.10.1 { secret = secretkey_here } |
Настройка параметров подключения к агенту HARD
Параметры подключения к агенту HARD необходимо указать в файле /etc/freeradius/hard.pm следующим образом:
...
Code Block |
---|
... # Параметры для связи с HARD use constant HARD_API_URL => "http://127.0.0.1:11080/base/main"; # API URL use constant HARD_AUTH_USER => "hydra"; # Логин use constant HARD_AUTH_PASSWORD => "q123"; # Пароль ... |
Настройка RADIUS-службы
В файле /etc/freeradius/hard.pm также необходимо указать сетевую RADIUS-службу, которая будет использоваться с данным сервером:
Code Block |
---|
# Код сетевой службы RADIUS в АСР use constant HYDRA_AAA_SERV => "RADIUS-VPN"; |
Тестирование
Проверьте корректность настройки FreeRADIUS путём его запуска в отладочном режиме:
...