12 Настройка административного доступа RADIUS

Источник: alt-linuxmetod.ru

srv1-cod (alt-server):

• Временно для возможности установки необходимых пакетов зададим публичный DNS-сервер:

echo "nameserver 77.88.8.8" > /etc/resolv.conf

• Устанавливаем пакеты freeradius и freeradius-utils:

apt-get update && apt-get install -y freeradius freeradius-utils

• Включаем службу radiusd в автозагрузку и запускаем ее:

systemctl enable --now radiusd

• Создаем клиентов добавляя в файле /etc/raddb/clients.conf следующее содержимое:пример конфигурации файла /etc/raddb/clients.conf для любого клиента
  

• Редактируем файл с пользователями /etc/raddb/users добавляя в самый конец следующее содержимое:

• Перезапускаем службу radiusd:

systemctl restart radiusd

rtr-cod (ecorouter):

• Выполняем подключение к RADIUS-серверу:

rtr-cod(config)#security none
rtr-cod(config)#aaa radius-server 192.168.10.1 port 1812 secret P@ssw0rd auth
rtr-cod(config)#

• Задаём приоритет:

rtr-cod(config)#aaa precedence local radius
rtr-cod(config)#write memory
Building configuration...

rtr-cod(config)#

• Проверить возможность входа из-под пользователя netuser с паролем P@ssw0rd:
• Проверить вход под локальной учетной записью даже при доступности RADIUS-сервера
• Проверить доступ по SSH из-под пользователя netuser с паролем P@ssw0rdнапример с srv1-cod
  

sw1-cod и sw2-cod (alt-server):

• Временно для возможности установки необходимых пакетов зададим публичный DNS-сервер:

echo "nameserver 77.88.8.8" > /etc/resolv.conf

• Устанавливаем пакет pam_radius:

apt-get update && apt-get install -y pam_radius

• Редактируем конфигурационный файл /etc/pam_radius_auth.conf:

• Редактируем конфигурационный файл /etc/pam.d/sshd:

• Редактируем конфигурационный файл /etc/pam.d/system-auth-local:

• Также в случае с Linux, данного пользователя необходимо создать локально:

useradd netuser

• Проверить возможность входа из-под пользователя netuser с паролем P@ssw0rd
• Проверить доступ по SSH из-под пользователя netuser с паролем P@ssw0rdнапример с srv1-cod