No description
chapeau
cafcd73735
Fix return value when a mac address is already registered See merge request re2o/re2o-radius!3 |
||
|---|---|---|
| freeradius3 | ||
| re2oapi@729cfcb7ac | ||
| .gitignore | ||
| .gitmodules | ||
| auth.py | ||
| config.ini.example | ||
| install-buster.sh | ||
| README.md | ||
| requirements-apt-backports.txt | ||
| requirements-apt.txt | ||
Radius prévu pour fonctionner avec l'api de re2o.
Installation
Sur le serveur Radius
git clone https://gitlab.federez.net/re2o/re2o-radius --recurse-submodules
cd re2o-radius
chmod a+x install-buster.sh
sudo ./install-buster.sh
Le script demande de modifier les fichiers clients.conf, config.ini et sites-enabled/default.
Afin d'utiliser des certificats lets encrypt, en supposant vos certificats déjà générés dans /etc/letsencrypt/live/radius.example.org :
openssl dhparam -out /etc/ssl/private/dh4096.pem -2 4096
cd /etc/freeradius/3.0/certs
ln -s /etc/letsencrypt/live/radius.example.org/privkey.pem server.key
ln -s /etc/letsencrypt/live/radius.example.org/fullchain.pem fullchain.pem
ln -s /etc/letsencrypt/live/radius.example.org/cert.pem cert.pem
ln -s /etc/ssl/private/dh4096.pem dh
chgrp freerad /etc/letsencrypt/{live,archive}
chmod g+rx /etc/letsencrypt/{live,archive}
Puis changer toutes les occurrences de tls = tls-common par tls = tls-LEcert dans le fichier /etc/freeradius/3.0/mods-enabled/eap.
Sur re2o
Il faut que l'app optionnelle radius soit activée dans settings-local.py.