## Trinn 1:Installer Freeradius Server
På RHEL 8:
```
sudo yum installer freeradius freeradius-utils -y
```
På RHEL 7 og CentOS:
```
sudo yum installer freeradius freeradius-utils -y
sudo yum installer freeradius-postgresql -y
```
Trinn 2:Konfigurer PostgreSQL-database
På CentOS/RHEL 7:
Før du starter konfigurasjonen, sørg for at PostgreSQL-databaseserveren er riktig installert og initialisert. Slik kan du gjøre det:
```
sudo yum installer postgresql-server
```
Hvis du allerede har konfigurert databasen, kan du hoppe over dette trinnet.
Konfigurer PostgreSQL-bruker og gi privilegier
Opprett en ny bruker i PostgreSQL kalt "radius."
```
sudo -u postgres bash
opprette brukerradius
```
Deretter tildeler du de riktige tillatelsene til den nyopprettede brukeren kalt "radius".
```
psql -U postgres
ENDRE BRUKER radius MED PASSORD 'radius';
```
Deretter oppretter du databasen som skal brukes av FreeRADIUS.
```
LAG DATABASE radius;
GIR ALLE PRIVILEGIER PÅ DATABASE radius TIL radius;
\q
```
Oppdater databasekonfigurasjonen
Rediger filen som ligger på "/etc/freeradius/sql/main/authorize."
```
sudo vi /etc/freeradius/sql/main/authorize
```
Finn linjene som begynner med "driver =". Endre dem til følgende linjer:
```
driver =pgsql
connectString =host=localhost port=5432 dbname=radius bruker=radius passord=radius
```
På RHEL 8:
Denne siste FreeRADIUS-versjonen kommer konfigurert til å bruke SQLite som standard. Følg derfor trinnene beskrevet nedenfor for å konfigurere den til å bruke PostgreSQL i stedet.
Først aktiverer du PostgreSQL-støtte i konfigurasjonsfilen.
```
sudo vi /etc/raddb/mods-enabled/sql
```
Finn følgende linje:
```
sql {
```
og fjern kommentaren (hvis noen) og endre den til:
```
sql {
driver =pgsql
}
```
Deretter erstatter du standarddriveren for autentisering og regnskap med PostgreSQL-driveren. Bytt ut følgende linjer:
```
auth {
sjåfør =dummy
}
regnskap {
sjåfør =dummy
}
```
Med følgende:
```
auth {
driver =pgsql
}
regnskap {
driver =pgsql
}
```
I delen kalt "sql", oppdater parameterne ved å spesifisere databasens vertsnavn, port og legitimasjon.
```
[sql]
vert =lokalvert
port =5432
bruker =radius
passord =radius
database =radius
```
Til slutt endrer du standarddriveren i "autoriser"-policyen til PostgreSQL. Endre følgende linje:
```
sql {
sjåfør =dummy
}
```
Til følgende:
```
sql {
driver =pgsql
}
```
Hvis du blir bedt om det, start Freeradius på nytt.
```
sudo systemctl start freeradius på nytt
```
Trinn 3:Konfigurer Freeradius-serveren
Standard FreeRADIUS-konfigurasjonsfilen er vanligvis tilstrekkelig. Det anbefales imidlertid at du går gjennom og gjør nødvendige justeringer basert på dine spesifikke krav.
Trinn 4:Aktiver og start Freeradius
Kjør følgende kommandoer for å aktivere og starte Freeradius-tjenesten.
På RHEL 8:
```
sudo systemctl aktivere freeradius
sudo systemctl start freeradius
```
På RHEL 7 og CentOS:
```
sudo systemctl aktivere radiusd
sudo systemctl startradiusd
```
Trinn 5:Test om Freeradius-serveren kjører
Skriv inn denne kommandoen for å bekrefte at tjenesten er oppe og kjører:
```
sudo netstat -ltup | grep radius
```
Som et resultat bør du se noe sånt som følgende:
```
tcp6 0 0 :::5080 :::* LYTT 20550/radiusd
udp6 0 0 :::1812 :::* LYTT 20550/radiusd
tcp 0 0 0.0.0.0:1812 0.0.0.0:* LISTEN 20550/radiusd
```
Denne utgangen indikerer at Freeradius-serveren kjører på portene 1812/UDP og 1812/TCP.
Trinn 6:Koble til Freeradius-serveren
For å teste om du kan autentisere deg gjennom Freeradius, installer FreeRADIUS-klienten på samme maskin.
På RHEL 8:
```
sudo yum installer freeradius-client -y
```
På RHEL 7 og CentOS:
```
sudo yum installer freeradius-client -y
```
Forsøk på å kjøre et eksempelskript vil teste tilkoblingen til serveren. Sørg for å erstatte "brukernavn" og "passord" med de faktiske verdiene.
```
#!/bin/bash
Konfigurasjonsfil for Freeeradius-klient:
echo -e 'klient freeradius {\nserver 127.0.0.1\nport 1812\nhemmelig testing123\n}\n'> ~/.freeradius/freeradius.conf
Eksempel på autentiseringsskript:
echo -e '#!/bin/bash\n\nusername="$2"\npassword="$3"\n\n/usr/bin/radtest $username $password -s ~/.freeradius/freeradius.conf'> ~/freeradius-client.sh
Gi tillatelse til å utføre skriptet:
chmod +x ~/freeradius-client.sh
Test tilkoblingen:
~/freeradius-client.sh klient brukernavn passord
```
Hvis skriptet returnerer noe sånt som "Brukernavn ='brukernavn', Auth-Type =Passord", er tilkoblingen til Freeradius-serveren vellykket, og fullfører dermed oppsettet.
