Configuration d'un serveur Radius
rachid
-
nourahm Messages postés 59 Statut Membre -
nourahm Messages postés 59 Statut Membre -
Bonjour,
j'ai installer un serveur radius en applicant a la lettre le tuto des :
http://web.archive.org/web/20150419163130/http://www.nantes-wireless.org/actu/actu/article.php3?id_article=8
dans l'etape de lancement de debugague (freeradius -X) je rencontre quelques difficultés :
Module: Instantiating eap-gtc
gtc {
challenge = "Password: "
auth_type = "PAP"
}
rlm_eap: Ignoring EAP-Type/tls because we do not have OpenSSL support.
rlm_eap: Ignoring EAP-Type/ttls because we do not have OpenSSL support.
rlm_eap: Ignoring EAP-Type/peap because we do not have OpenSSL support.
Module: Linked to sub-module rlm_eap_mschapv2
Module: Instantiating eap-mschapv2
mschapv2 {
with_ntdomain_hack = no
}
rlm_eap: No such sub-type for default EAP type tls
/etc/freeradius/eap.conf[1]: Instantiation failed for module "eap"
/etc/freeradius/sites-enabled/inner-tunnel[30]: Failed to find module "eap".
/etc/freeradius/sites-enabled/inner-tunnel[19]: Errors parsing authenticate section.
}
}
Errors initializing modules
Ma configuration :
debian lenny
freeradius 2.0.4
OpenSSL 0.9.8g
Si quelqu'un avait une solution, je vous remerci d'avance.
j'ai installer un serveur radius en applicant a la lettre le tuto des :
http://web.archive.org/web/20150419163130/http://www.nantes-wireless.org/actu/actu/article.php3?id_article=8
dans l'etape de lancement de debugague (freeradius -X) je rencontre quelques difficultés :
Module: Instantiating eap-gtc
gtc {
challenge = "Password: "
auth_type = "PAP"
}
rlm_eap: Ignoring EAP-Type/tls because we do not have OpenSSL support.
rlm_eap: Ignoring EAP-Type/ttls because we do not have OpenSSL support.
rlm_eap: Ignoring EAP-Type/peap because we do not have OpenSSL support.
Module: Linked to sub-module rlm_eap_mschapv2
Module: Instantiating eap-mschapv2
mschapv2 {
with_ntdomain_hack = no
}
rlm_eap: No such sub-type for default EAP type tls
/etc/freeradius/eap.conf[1]: Instantiation failed for module "eap"
/etc/freeradius/sites-enabled/inner-tunnel[30]: Failed to find module "eap".
/etc/freeradius/sites-enabled/inner-tunnel[19]: Errors parsing authenticate section.
}
}
Errors initializing modules
Ma configuration :
debian lenny
freeradius 2.0.4
OpenSSL 0.9.8g
Si quelqu'un avait une solution, je vous remerci d'avance.
A voir également:
- Configuration d'un serveur Radius
- Ethernet n'a pas de configuration ip valide - Guide
- Panneau de configuration - Guide
- Changer serveur dns - Guide
- Retablir configuration usine chromecast - Guide
- Serveur dns gratuit - Guide
5 réponses
Bonjour à vous,
Sous Debian lenny il y a quelques étapes pour activer l'utilisation d'Openssl avec freeradius.
1 ) Installer les librairies et programmes nécessaires
apt-get update
apt-get install build-essential libssl-dev fakeroot
apt-get build-dep freeradius
2 ) Récupération des sources
cd /usr/src
apt-get source freeradius
3 ) Modification des sources :
Dans le répertoire /usr/src/freeradius-2...../debian/
Modifier le fichier rules :
-Modifier le --without en --with pour eap-tls, eap-peap, eap-ttls, openssl
- Il y a une boucle plus bas dans le fichier qui ressemble à ça :
for ...
........................libssl-dev.............
..............
done
-> Commenter cette boucle
Modifier le fichier control:
A la fin des dépendances de freeradius, rajouter libssl-dev
4 ) Générer les paquets
dans le répertoire /usr/src/freeradius-2......./
dpkg-buildpackage -rfakeroot
5 ) Vous devriez avoir 10 paquets .deb dans /usr/src/
installer freeradius :
- aller dans /usr/src/
dpkg -i libfreeradius*
dpkg -i freeradius*
6 ) Empêcher la mise a jour :
aptitude hold freeradius freeradius-common libfreeradius2 libfreeradius-dev ect... (tous les noms de paquet installés sans la version )
Je n'ai pas de Linux a ma portée, j'ai mis les noms de fichiers de tête, il peut y avoir une erreur ou deux dans les noms.
Bonne soirée.
Sous Debian lenny il y a quelques étapes pour activer l'utilisation d'Openssl avec freeradius.
1 ) Installer les librairies et programmes nécessaires
apt-get update
apt-get install build-essential libssl-dev fakeroot
apt-get build-dep freeradius
2 ) Récupération des sources
cd /usr/src
apt-get source freeradius
3 ) Modification des sources :
Dans le répertoire /usr/src/freeradius-2...../debian/
Modifier le fichier rules :
-Modifier le --without en --with pour eap-tls, eap-peap, eap-ttls, openssl
- Il y a une boucle plus bas dans le fichier qui ressemble à ça :
for ...
........................libssl-dev.............
..............
done
-> Commenter cette boucle
Modifier le fichier control:
A la fin des dépendances de freeradius, rajouter libssl-dev
4 ) Générer les paquets
dans le répertoire /usr/src/freeradius-2......./
dpkg-buildpackage -rfakeroot
5 ) Vous devriez avoir 10 paquets .deb dans /usr/src/
installer freeradius :
- aller dans /usr/src/
dpkg -i libfreeradius*
dpkg -i freeradius*
6 ) Empêcher la mise a jour :
aptitude hold freeradius freeradius-common libfreeradius2 libfreeradius-dev ect... (tous les noms de paquet installés sans la version )
Je n'ai pas de Linux a ma portée, j'ai mis les noms de fichiers de tête, il peut y avoir une erreur ou deux dans les noms.
Bonne soirée.
j'aimerai avoir l'installation et la configuration du serveur Radius sous linux car je doit l'utiliser pour assurer l'authentification des utilisateur sur le contrôleur de domaine (Active Directory) à distance via leur connexion sur le serveur VPN sous linux (avec OpenVPN) .
Ce que je veux:
- Configuration compléte du serveur Radius?
- Comment on ajoute le serveur VPN comme client Radius et comment on ajoute le serveur Vpn dans le serveur Radius?
- Comment on ajoute le serveur Radius dans le domaine
Ce que je veux:
- Configuration compléte du serveur Radius?
- Comment on ajoute le serveur VPN comme client Radius et comment on ajoute le serveur Vpn dans le serveur Radius?
- Comment on ajoute le serveur Radius dans le domaine
salut
d'abord installe ton openvpn ensuite lance le si tyout marche
install freeradius dans le fichier radiusd.conf a la section client configuration
client xxxxxx{
secret
nastype
password
}
xxx est l'ip de ton serveur vpn
ensuite telecharge radiusplugin_v2.0b_beta2 si une autre version n'est pas encore la
pour le telecharger tu fais : wget http://www.nongnu/radiusplugin/radiusplugin_v2.0b_beta2
ensuite dezip le avec tar xvzf
et exexute " make " tu auras radius.......so
ouvre radiusplugin et met l'ip du server ^pn
d'abord installe ton openvpn ensuite lance le si tyout marche
install freeradius dans le fichier radiusd.conf a la section client configuration
client xxxxxx{
secret
nastype
password
}
xxx est l'ip de ton serveur vpn
ensuite telecharge radiusplugin_v2.0b_beta2 si une autre version n'est pas encore la
pour le telecharger tu fais : wget http://www.nongnu/radiusplugin/radiusplugin_v2.0b_beta2
ensuite dezip le avec tar xvzf
et exexute " make " tu auras radius.......so
ouvre radiusplugin et met l'ip du server ^pn
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bjr, j'installe openssl et je fais la génération de certificat puis j'installe freeradius et je fais la configuration mais lors de test j'ai eu difficulté comme suit
rlm_eap: SSL error error:0906D06C:PEM routines:PEM_read_bio:no start line
rlm_eap_tls: Error reading certificate file /etc/raddb/certs/serveur.pem
rlm_eap: Failed to initialize type tls
/etc/raddb/eap.conf[17]: Instantiation failed for module "eap"
/etc/raddb/sites-enabled/default[312]: Failed to find "eap" in the "modules" section.
/etc/raddb/sites-enabled/default[254]: Errors parsing authenticate section.
rlm_eap: SSL error error:0906D06C:PEM routines:PEM_read_bio:no start line
rlm_eap_tls: Error reading certificate file /etc/raddb/certs/serveur.pem
rlm_eap: Failed to initialize type tls
/etc/raddb/eap.conf[17]: Instantiation failed for module "eap"
/etc/raddb/sites-enabled/default[312]: Failed to find "eap" in the "modules" section.
/etc/raddb/sites-enabled/default[254]: Errors parsing authenticate section.
