วิธีติดตั้ง Free Radius บน CentOS 5 (32 Bit) เพื่อเชื่อมต่อกับ Firewall FortiGate ตอนที่ 1

ทดสอบดูด้วยการ  #ping 8.8.8.8

    #yum -y update

    # yum install -y httpd httpd-manual mod_ssl

สั่ง Start httpd

    #service httpd start หรือ #service httpd restart

กำหนดให้ httpd ทำงานทุกครั้งเมื่อเปิดเครื่อง

    #chkconfig httpd on

    #nano -w /etc/yum.repos.d/CentOS-Base.repo

แล้ว Copy โค้ดนี้ไปไว้บรรทัดล่างสุดของไฟล์

[utterramblings]
           name=Jason's Utter Ramblings Repo
           baseurl=http://www.jasonlitka.com/media/EL$releasever/$basearch/
           enabled=1
           gpgcheck=1
           gpgkey=http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka

เสร็จแล้วกด Ctrl+O แล้ว Enter เพื่อ Save จากนั้นกด Ctrl+X เพื่อออกจากโปรแกรม

แล้วค่อยติดตั้ง PHP โดยการ yum

    #yum install -y php php-gd php-imap php-ldap php-mbstring php-odbc php-pear php-xml php-xmlrpc php-mysql php-mcrypt

สั่ง Restart httpd

    #service httpd restart

    #yum install -y mysql mysql-server

สั่ง Start MySQL

    #service mysqld start หรือ #service mysqld restart

กำหนดรหัสผ่าน root ของ MySQL

    #/usr/bin/mysqladmin -u root password '[รหัสผ่านที่จะตั้ง]'

7. ติดตั้ง Freeradius โดยวิธีการ yum อีกตามเคย

    #yum install -y freeradius freeradius-mysql freeradius-dialupadmin

ไฟล์ config ที่เกี่ยวข้อง มี 3 ไฟล์ ได้แก่
/etc/raddb/sql.conf                 #คือ ไฟล์ที่เอาไว้ติดต่อกับ Database ใน MySQL
/etc/raddb/radiusd.conf          #คือ ไฟล์ที่เก็บค่าคอนฟิกต่างๆ ของ Radius
/etc/raddb/clients.conf            #คือ ไฟล์ที่อนุญาตเครื่อง IP ใดที่จะสามารถเข้ามาใช้ Radius ได้

ขั้นตอนแรกแก้ไขไฟล์ sql.conf
    #nano -w /etc/raddb/sql.conf   
แล้วค้นหา server = "localhost"   #ที่อยู่ของเครื่อง Server ที่เก็บ MySQL เช่น localhost หรือตัวเครื่องนี้เอง
                 login = "root"            #คือ Username ที่เอาไว้ติดต่อ MySQL
                 password = "fedora" #คือ Password ที่เอาไว้ติดต่อ MySQL
                 radius_db = "radius" #คือ ชื่อ Database

ขั้นตอนที่สองแก้ไขไฟล์ radiusd.conf
    #nano -w /etc/raddb/radiusd.conf 
แล้วค้นหา user = radiusd และ group = radiusd ให้ทำการ Comment  2 บรรทัดนี้ไว้ด้วยเครื่องหมาย #
    #user = radius
    #group = radiusd
เสร็จแล้วกด Ctrl+O แล้ว Enter เพื่อ Save จากนั้นกด Ctrl+X เพื่อออกจากโปรแกรม

จากนั้นแก้ไขส่วนที่จะให้ Radius ใช้ฐานข้อมูล MySQL
    #nano -w +1248 /etc/raddb/radiusd.conf 
แก้ไข
    # $INCLUDE  ${confdir}/sql.conf
เป็น
       $INCLUDE  ${confdir}/sql.conf
เสร็จแล้วกด Ctrl+O แล้ว Enter เพื่อ Save จากนั้นกด Ctrl+X เพื่อออกจากโปรแกรม

    #nano -w +1844 /etc/raddb/radiusd.conf 
แก้ไข
       files 
# sql
เป็น
    # files

   sql
เสร็จแล้วกด Ctrl+O แล้ว Enter เพื่อ Save จากนั้นกด Ctrl+X เพื่อออกจากโปรแกรม

    #nano -w +2001 /etc/raddb/radiusd.conf 
แก้ไข
       files 
# sql
เป็น
    # files

   sql
เสร็จแล้วกด Ctrl+O แล้ว Enter เพื่อ Save จากนั้นกด Ctrl+X เพื่อออกจากโปรแกรม

ขั้นตอนที่สองแก้ไขไฟล์ clients.conf
    #nano -w /etc/raddb/clients.conf
ค้นหา  client localhost {  # localhost คือ IP ที่จะเข้ามาใช้งาน Radius เช่น IP ที่เครื่อง FortiGate คือ 192.168.1.1 ก็ให้เปลี่ยนเป็น client 192.168.1.1
            ...
            secret = mytestkey  # mytestkey คือ Key หรือ รหัส ที่จะเอาไว้ติดต่อเครื่อง Client กับ Radius
            ...
            }  # ปิด Client เครื่องที่ 1
หมายเหตุ : เรามาสามารถเพิ่ม Config ติดต่อ Client ได้มากกว่า 1 เครื่อง โดยสร้างเพิ่มอีก บรรทัด แล้วเปลี่ยนแค่ IP

8. การนำฐานข้อมูลเปล่า Radius เข้าในฐานข้อมูล MySQL

Download ฐานเปล่า >> http://goo.gl/kAHFTT

จะได้ไฟล์ radius.sql เสร็จแล้วให้ Copy ไปไว้ใน root
จากนั้นใช้คำสั่งนำเข้าฐานข้อมูล MySQL
    #mysql -u root -p -e "create database if not exists radius"   #สร้าง Database ชื่อ radius
    :[รหัสผ่าน MySQL]  
    #mysql -uroot -p radius < /root/radius.sql    #นำเข้าฐานข้อมูล radius เปล่า
    :[รหัสผ่าน MySQL]  

ทำการ Start Radius
    #service radiusd start หรือ #service radiusd restart

ถ้าขึ้น [OK] ก็แสดงว่าใช้ได้