radius-server unterschiede?

01/02/2016 - 19:58 von Kay Martinen | Report spam
Hallo.

Ich will in meinem Privaten LAN test und übungsweise einen radius-server
einrichten. Primàr gehts da um Switche der Serie Catalyst 2900 und 3500
ggf. noch einen Netgead FSM726S
Die idee ist die Switche so ein zu richten das clients sich am switch
anmelden und der den radius konsultiert. Ebenso für den management-login
an den Switches. Als Host für den Radius habe ich einen Primergy L100
unter Ubuntu 14 LTS und will das übungsweise auf ein Management-LAN
begrenzen in dem nur die Switche und ein paar ILOs stecken.

Es gibt da einmal freeradius, yardradius und den livingston-radius wenn
ich das recht sehe.

Die Frage ist, welcher ist für den o.g. einsatz wohl besser,
pràdestiniert, vorkonfiguriert, ...?

Im moment habe ich den freeradius 2.1.12+dfsg-1.2ubuntu8.1
und schaue mir eben ein install howto auf freeradius.org an.

Darin wird von /etc/raddb ausgegangen, meiner hier benutzt /etc/freeradius

Weiter wird zum Teststart geraten 'radiusd -X' zu starten, den ich nicht
habe, aber 'freeradius -X' geht auch.

Ehrlich gesagt ist das nicht vertrauenerweckend wenn ein Howto vom start
weg gleich zwei solche abweichungen enthàlt. Da ich den erst kennen
lernen will weiß ich noch nicht ob da noch mehr anders ist. Drum auch
die obige Frage.

Und, letzten Endes frage ich mich; bei der alten HW; ob ich nicht besser
erst mal tacacs+ einsetzen sollte.

Meinungen?

Kay
https://www.linuxcounter.net/cert/224140.png
 

Lesen sie die antworten

#1 Sven Hartge
01/02/2016 - 20:05 | Warnen spam
Kay Martinen wrote:

Es gibt da einmal freeradius, yardradius und den livingston-radius wenn
ich das recht sehe.

Die Frage ist, welcher ist für den o.g. einsatz wohl besser,
pràdestiniert, vorkonfiguriert, ...?



FreeRadius ist meines wissens der einzige noch wirklich gepflegte.

Im moment habe ich den freeradius 2.1.12+dfsg-1.2ubuntu8.1
und schaue mir eben ein install howto auf freeradius.org an.

Darin wird von /etc/raddb ausgegangen, meiner hier benutzt /etc/freeradius

Weiter wird zum Teststart geraten 'radiusd -X' zu starten, den ich nicht
habe, aber 'freeradius -X' geht auch.

Ehrlich gesagt ist das nicht vertrauenerweckend wenn ein Howto vom
start weg gleich zwei solche abweichungen enthàlt. Da ich den erst
kennen lernen will weiß ich noch nicht ob da noch mehr anders ist.
Drum auch die obige Frage.



Das HOWTO auf freeradius.org geht von den Default-Werten aus, wie sie
der Quelltext mitbringt.

Die Distributions-Maintainer haben diese Dinge veràndert, z.B. den
Binary-Namen und den Config-Pfad angepasst.

Das ist etwas, woran du dich gewöhnen und selbst umsetzen mußt, was aber
nicht die Schuld der Programmierer von Freeradius ist.



Sigmentation fault. Core dumped.

Ähnliche fragen