Ubuntu-fr

PsYKrO

[FREERADIUS] Distr. Ubuntu Server

Bonjour,

Je souhaite mettre en place un serveur Radius chez moi pour sécuriser un peu plus mon wifi.
Mais comme toujours c'est pour approfondir mes connaissances informatiques...

J'ai une distribution Ubuntu Server Dapper (la derniere à ce jour),
Je viens d'installer mysql et freeradius-mysql

Je souhaite avant de commencer à me lancer avoir vos avis sur vos débuts avec Freeradius (vos bêtises à ne pas faire, ...)
Si quelqu'un avait aussi un Howto pour ubuntu freeradius mysql ça serait cool 

J'ai vu que le site de nantes-wireless à laire interressant et j'ai commencé à lire les quelques topics traitant du sujet sur ce forum...
Voilà

Bon je retourne sur mon dictionnaire google

PsYKrO

Re : [FREERADIUS] Distr. Ubuntu Server

BOn ca suffit de faire 20 topics par jour les gens...après on oublie mon problème :lol::lol:

Un petit UP !!!! ou un grand comme vous voulez

michel2652

Re : [FREERADIUS] Distr. Ubuntu Server

Bonjour,

je déplace ton post dans la catégorie serveur.

A+

noodle

Re : [FREERADIUS] Distr. Ubuntu Server

Bonjour,

Je suis aussi en train de préparer une installation freeradius pour sécuriser un réseau wifi. Personnellement je compte interfacer freeradius avec une base LDAP (pour l'instant je travaille avec un fichier texte ...) mais le tuto que j'ai suivi aborde la mise en place de freeradius avec mysql. Il est à cette adresse :
http://blogut.online.fr/radius/InstallationFreeradiusEAP-TLSmysqlv1.0.1.pdf

je te conseille l'excellent site de nantes-wireless EDIT : apparemment tu l'as déjà trouvé

sinon j'ai eu deux-trois problèmes à débugger à l'install donc si tu as d'autres prob plus tard n'hésite pas

Dernière modification par noodle (Le 09/10/2006, à 13:35)

labsium

Re : [FREERADIUS] Distr. Ubuntu Server

bien sympas tous ca mais dans la doc on parle de qutre fichier  xpention ca.root etc mais il sont ou il font quoi ???

noodle

Re : [FREERADIUS] Distr. Ubuntu Server

tu n'a pas du aller bien loin sur le site de nantes-wireless
http://www.nantes-wireless.org/actu/article.php3?id_article=8

sinon tu peux générer directement tes certificats avec openssl au lieu de passer par des scripts un peu obscurs
http://christian.caleca.free.fr/crypt/openssl.htm

pour finir attention si tu passes par les paquets debian pour freeradius, la licence openssl n'étant pas compatible avec la GPL, tu ne pourras pas utiliser les modes TLS et TTLS.

labsium

Re : [FREERADIUS] Distr. Ubuntu Server

sympas noodle mais comment je fait alor spour monter un server radius avec ssl si je peu pas utilise la doc de nantes wireless
que l'on m'explique SVP

noodle

Re : [FREERADIUS] Distr. Ubuntu Server

les paquets debian ne permettent pas nativement de faire du TLS/TTLS mais les autres modes fonctionnent tres bien, tout dépend de ce que tu as choisi comme processus d'authentification.
si vraiment tu souhaites utiliser TLS ou TTLS, deux solutions :
- tu suis la documentation PDF que j'ai donnée dans mon premier post qui explique une installation depuis les sources de freeradius
- tu construis tes propres paquets debian avec le support TLS/TTLS intégré (une recherche google t'aurait donné ce genre de résultat : http://www.pervasive-network.org/SPIP/Ajouter-les-modules-EAP-TLS-et-EAP)

PsYKrO

Re : [FREERADIUS] Distr. Ubuntu Server

Bonjour,

BOn je réédite mon post de janvier car je vais m'y remettre...

Lorsque je suis la procédure de Nantes, je comprends que je dois installé 2 fois openssl ?

En fait, je l'ai dejà installé pour le ssh et mais à ce que je comprend je dois l'installer une autre fois pour pouvoir lui configurer un autre chemin?

Si c'est ca, je viens de telecharger la version openssl-0.9.8e,

tar zxvf openssl-0.9.8e.tar.gz
cd openssl-0.9.8e
./config --prefix=/usr/local/openssl-certgen shared

et la j'ai un message :

/tmp/openssl-0.9.8e$ sudo ./config --prefix=/usr/local/openssl-certgen shared
Operating system: i686-whatever-linux2
Configuring for linux-elf
Configuring for linux-elf
    no-camellia     [default]  OPENSSL_NO_CAMELLIA (skip dir)
    no-gmp          [default]  OPENSSL_NO_GMP (skip dir)
    no-krb5         [krb5-flavor not specified] OPENSSL_NO_KRB5
    no-mdc2         [default]  OPENSSL_NO_MDC2 (skip dir)
    no-rc5          [default]  OPENSSL_NO_RC5 (skip dir)
    no-rfc3779      [default]  OPENSSL_NO_RFC3779 (skip dir)
    no-zlib         [default]
    no-zlib-dynamic [default]
IsMK1MF=0
CC            =gcc
CFLAG         =-fPIC -DOPENSSL_PIC -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DL_ENDIAN -DTERMIO -O3 -fomit-frame-pointer -Wall -DOPENSSL_BN_ASM_PART_WORDS -DOPENSSL_IA32_SSE2 -DSHA1_ASM -DMD5_ASM -DRMD160_ASM -DAES_ASM
EX_LIBS       =-ldl
CPUID_OBJ     =x86cpuid-elf.o
BN_ASM        =bn86-elf.o co86-elf.o
DES_ENC       =dx86-elf.o yx86-elf.o
AES_ASM_OBJ   =ax86-elf.o
BF_ENC        =bx86-elf.o
CAST_ENC      =c_enc.o
RC4_ENC       =rx86-elf.o
RC5_ENC       =r586-elf.o
MD5_OBJ_ASM   =mx86-elf.o
SHA1_OBJ_ASM  =sx86-elf.o s512sse2-elf.o
RMD160_OBJ_ASM=rm86-elf.o
PROCESSOR     =
RANLIB        =true
ARFLAGS       =
PERL          =/usr/bin/perl
THIRTY_TWO_BIT mode
DES_PTR used
DES_RISC1 used
DES_UNROLL used
BN_LLONG mode
RC4_INDEX mode
RC4_CHUNK is undefined
sh: make: command not found

suite apres ca je dois faire un make && make install....

bon peut etre que je montre entre les distributions...
enfin est ce que je suis sur la bonne piste, et est ce que je dois vraiment installé 2 fois openssl

Merci à tous!