16.47
Unknown
1. FreeRADIUS
SUSE Linux 9.0 ternyata sudah mempunyai paket RADIUS server yang terdiri dari:
1. Big Sister
Paket ini merupakan Big Sister plug-in untuk pemonitoran sebuah RADIUS server.
2. FreeRADIUS
Paket ini merupakan RADIUS server.
3. freeradius-devel
Paket ini berisi file-file untuk pengembangan FreeRADIUS
4. pam_radius
Pam_radius adalah suatu modul PAM yang digunakan untuk autentikasi pengguna pada RADIUS server.
5. radiusclient
RADIUS client memberikan beberapa program untuk proses autentikasi
melalui RADIUS server.
6. radiusd-livingston
Radiusd-livingston adalah RADIUS server dari Lucent Technologies
FreeRADIUS merupakan salah satu paket program yang terdapat di SUSE Linux 9.0, maka proses instalasinya relatif lebih mudah. Karena paket freeRADIUS bukan termasuk paket default yang otomatis terinstal apabila kita menginstal SUSE Linux 9.0, maka instalasinya harus dilakukan secara manual. Langkahlangkah proses instalasi paket freeRADIUS yang terdapat pada SUSE Linux 9.0
adalah sebagai berikut:
1. Kita dapat menggunakan program YaST. Ada
program YaST, cara pertama : Start Menu → System → YaST, apabila
kita login sebagai pengguna biasa (bukan super user),maka akan muncul
window yang meminta password root. Sedangkan cara yang kedua adalah
melalui konsole dan harus login sebagai root, kemudian ketik yast. Apabila
window YaST Control Center
Software, kemudian pilih Install and Remove Software. Agar tidak terlalu
binggung, kita dapat menggunakan fasilitas search untuk mencari paket
RADIUS, pada menu filter pilih search, ketik radius pada kolom isian,
tekan enter, maka akan muncul paket-paket RADIUS seperti yang telah
disebutkan diatas.
2. Pilih paket yang ingin kita instal.
3. Tekan tombol accept apabila sudah selesai memilih paket yang akan
diinstal.
Untuk lebih memperjelas proses instalasi freeRADIUS di SUSE Linux 9.0 diatas,
lihat Gambar 4 dibawah ini.
Gambar 4 YaST
Apabila kita telah memilih freeRADIUS sebagai RADIUS server, maka kita tidak
boleh memilih radiusd-livingston sebagai RADIUS server dan begitu juga
sebaliknya. Apabila kita memilih freeRADIUS dan radiusd-livingston bersamasama,
maka pada saat kita menekan tombol accept akan keluar window yang
berisi peringatan bahwa ada konflik. Untuk menghindari konflik tersebut, maka
kita harus memilih salah satu dari freeRADIUS dan radiusd-livingston yang akan
digunakan sebagai RADIUS server.
Dibawah ini merupakan cuplikan dari file /etc/raddb/users, file ini perlu diubah
dengan cara menghilangkan tanda “#“ pada baris-baris yang berisi konfigurasi.
# This is a complete entry for "steve". Note that there is no Fall-Through
# entry so that no DEFAULT entry will be used.
#
steve Auth-Type = Local, Password = "testing"
Service-Type = Framed-User,
Framed-Protocol = PPP,
Framed-IP-Address = 172.16.3.33,
Framed-IP-Netmask = 255.255.255.255,
Framed-Routing = Broadcast-Listen,
Framed-Filter-Id = "std.ppp",
Framed-MTU = 1500,
Framed-Compression = Van-Jacobson-TCP-IP
Untuk menjalankan freeRADIUS dari konsole gunakan perintah: radiusd , dan
untuk memastikan bahwa radiusd sudah berjalan, ketik ps –ax. Apabila ada
radiusd dalam daftar proses yang sedang berjalan, maka RADIUS server sudah
dapat digunakan.
Uji coba untuk mengetahui apakah RADIUS server yang kita instal tadi sudah
berjalan dengan baik atau tidak, dapat dilakukan dengan menggunakan perintah
radtest. Aturan pemakaian radtest harus menurut skript dibawah ini:
radtest user passwd radius-server[:port] nas-port-number secret [ppphint] [nasname]
Dari file /etc/raddb/users diatas, kita dapat menggunakan user “steve” dan
password “testing”. Perintah radtest diatas menjadi:
linux:/home/agungws # radtest steve testing localhost:1812 10 testing123
Pada RADIUS server akan muncul:
Sending Access-Request of id 125 to 127.0.0.1:1812
User-Name = "steve"
User-Password = "testing"
NAS-IP-Address = linux
NAS-Port = 10
rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=125, length=71
Service-Type = Framed-User
Framed-Protocol = PPP
Framed-IP-Address = 172.16.3.33
Framed-IP-Netmask = 255.255.255.255
Framed-Routing = Broadcast-Listen
Filter-Id = "std.ppp"
Framed-MTU = 1500
Framed-Compression = Van-Jacobson-TCP-IP
Dari file diatas dapat kita lihat ada kata Access-Accept, yang berarti permintaan
client telah diterima oleh RADIUS server. Sedangkan apabila permintaan client
ditolak oleh RADIUS server maka akan muncul kata Access-Reject.
Postingan
0 comments:
Posting Komentar