Das Paket wird leider bei Debian und Ubuntu ohne SSL Support ausgeliefert weshalb alle EAP Varianten die SSL benötigen nicht funktionieren. Das Paket kann aber relativ einfach selbst gebaut werden dank der Debiantools.
Benötigte Pakete
apt-get install build-essentials apt-src
Sourcen laden
cd ~ mkdir build_freeradius cd build_freeradius
apt-src install freeradius
Änderungen
cd freeradius-2.0.4+dfsg/debian
File: rules
von
... --without-rlm_eap_tls \ --without-rlm_eap_ttls \ --without-rlm_eap_peap \ ... --without-openssl \ ...
auf
... --with-rlm_eap_tls \ --with-rlm_eap_ttls \ --with-rlm_eap_peap \ ... --with-openssl \ ...
und
for pkg in ${pkgs} ; do \ if dh_shlibdeps -p $$pkg -- -O 2>/dev/null | grep -q libssl; then \ echo "$$pkg links to openssl" ;\ exit 1 ;\ fi ;\ done
entfernen.
File: control
Am Ende der Teile „Build-Depends:“ libssl-dev anfügen.
Source: freeradius Build-Depends: autotools-dev, debhelper (>= 6.0.7), libgdbm-dev, libiodbc2-dev, libkrb5-dev, libldap2-dev, libltdl3-dev, libmysqlclient15-dev | libmysqlclient-dev, libpam0g-dev, libpcap-dev, libperl-dev, libpq-dev, libsasl2-dev, libsnmp-dev, libtool, python-dev, libssl-dev
Verzeichnis debian verlassen und Paket bauen
cd .. dpkg-buildpackage -rfakeroot
Pakete sind fertig
drwxr-xr-x 15 root root 4096 30. Jul 11:57 freeradius-2.0.4+dfsg -rw-r--r-- 1 root root 5351 30. Jul 11:54 freeradius_2.0.4+dfsg-6.diff.gz -rw-r--r-- 1 root root 1243 30. Jul 11:54 freeradius_2.0.4+dfsg-6.dsc -rw-r--r-- 1 root root 5382 30. Jul 11:58 freeradius_2.0.4+dfsg-6_i386.changes -rw-r--r-- 1 root root 504906 30. Jul 11:58 freeradius_2.0.4+dfsg-6_i386.deb -rw-r--r-- 1 root root 2953674 19. Mai 2008 freeradius_2.0.4+dfsg.orig.tar.gz -rw-r--r-- 1 root root 205830 30. Jul 11:58 freeradius-common_2.0.4+dfsg-6_all.deb -rw-r--r-- 1 root root 928204 30. Jul 11:58 freeradius-dbg_2.0.4+dfsg-6_i386.deb -rw-r--r-- 1 root root 132494 30. Jul 11:58 freeradius-dialupadmin_2.0.4+dfsg-6_all.deb -rw-r--r-- 1 root root 17190 30. Jul 11:58 freeradius-iodbc_2.0.4+dfsg-6_i386.deb -rw-r--r-- 1 root root 18090 30. Jul 11:58 freeradius-krb5_2.0.4+dfsg-6_i386.deb -rw-r--r-- 1 root root 34740 30. Jul 11:58 freeradius-ldap_2.0.4+dfsg-6_i386.deb -rw-r--r-- 1 root root 24996 30. Jul 11:58 freeradius-mysql_2.0.4+dfsg-6_i386.deb -rw-r--r-- 1 root root 35934 30. Jul 11:58 freeradius-postgresql_2.0.4+dfsg-6_i386.deb -rw-r--r-- 1 root root 71854 30. Jul 11:58 freeradius-utils_2.0.4+dfsg-6_i386.deb -rw-r--r-- 1 root root 85280 30. Jul 11:58 libfreeradius2_2.0.4+dfsg-6_i386.deb -rw-r--r-- 1 root root 104758 30. Jul 11:58 libfreeradius-dev_2.0.4+dfsg-6_i386.deb
Paket installieren
dpkg -i freeradius-common_2.0.4+dfsg-6_all.deb dpkg -i libfreeradius2_2.0.4+dfsg-6_i386.deb dpkg -i freeradius_2.0.4+dfsg-6_i386.deb
freeradius auf hold setzen
Damit beim nächsten apt-get upgrade unser selbstgebautes Paket nicht überschrieben wird müssen wir das Paket noch auf hold setzen.
dpkg --get-selections | grep free freeradius install freeradius-common install libfreeradius2 install
dpkg --set-selections [enter] freeradius hold freeradius-common hold libfreeradius2 hold [Strg+D]
Ergebnis kontrollieren
dpkg --get-selections | grep free freeradius hold freeradius-common hold libfreeradius2 hold
1 Gedanke zu „freeradius mit EAP TLS/TTLS/PEAP Support“