freeradius mit EAP TLS/TTLS/PEAP Support

Howto für Ubuntu und Debian

Das Paket wird leider bei Debian und Ubuntu ohne SSL Support ausgeliefert weshalb alle EAP Varianten die SSL benötigen nicht funktionieren. Das Paket kann aber relativ einfach selbst gebaut werden dank der Debiantools.

Benötigte Pakete
apt-get install build-essentials apt-src
Sourcen laden
cd ~
mkdir build_freeradius
cd build_freeradius
apt-src install freeradius
Änderungen
cd freeradius-2.0.4+dfsg/debian

File: rules

von

...
--without-rlm_eap_tls \
--without-rlm_eap_ttls \
--without-rlm_eap_peap \
...
--without-openssl \
...

auf

...
--with-rlm_eap_tls \
--with-rlm_eap_ttls \
--with-rlm_eap_peap \
...
--with-openssl \
...

und

for pkg in ${pkgs} ; do \
   if dh_shlibdeps -p $$pkg -- -O 2>/dev/null | grep -q libssl; then \
      echo "$$pkg links to openssl" ;\
      exit 1 ;\
   fi ;\
done

entfernen.

File: control

Am Ende der Teile „Build-Depends:“ libssl-dev anfügen.

Source: freeradius
Build-Depends: autotools-dev, debhelper (>= 6.0.7), libgdbm-dev, libiodbc2-dev, libkrb5-dev, libldap2-dev, libltdl3-dev, libmysqlclient15-dev | libmysqlclient-dev, libpam0g-dev, libpcap-dev, libperl-dev, libpq-dev, libsasl2-dev, libsnmp-dev, libtool, python-dev, libssl-dev
Verzeichnis debian verlassen und Paket bauen
cd ..
dpkg-buildpackage -rfakeroot
Pakete sind fertig
drwxr-xr-x 15 root root    4096 30. Jul 11:57 freeradius-2.0.4+dfsg
-rw-r--r--  1 root root    5351 30. Jul 11:54 freeradius_2.0.4+dfsg-6.diff.gz
-rw-r--r--  1 root root    1243 30. Jul 11:54 freeradius_2.0.4+dfsg-6.dsc
-rw-r--r--  1 root root    5382 30. Jul 11:58 freeradius_2.0.4+dfsg-6_i386.changes
-rw-r--r--  1 root root  504906 30. Jul 11:58 freeradius_2.0.4+dfsg-6_i386.deb
-rw-r--r--  1 root root 2953674 19. Mai 2008  freeradius_2.0.4+dfsg.orig.tar.gz
-rw-r--r--  1 root root  205830 30. Jul 11:58 freeradius-common_2.0.4+dfsg-6_all.deb
-rw-r--r--  1 root root  928204 30. Jul 11:58 freeradius-dbg_2.0.4+dfsg-6_i386.deb
-rw-r--r--  1 root root  132494 30. Jul 11:58 freeradius-dialupadmin_2.0.4+dfsg-6_all.deb
-rw-r--r--  1 root root   17190 30. Jul 11:58 freeradius-iodbc_2.0.4+dfsg-6_i386.deb
-rw-r--r--  1 root root   18090 30. Jul 11:58 freeradius-krb5_2.0.4+dfsg-6_i386.deb
-rw-r--r--  1 root root   34740 30. Jul 11:58 freeradius-ldap_2.0.4+dfsg-6_i386.deb
-rw-r--r--  1 root root   24996 30. Jul 11:58 freeradius-mysql_2.0.4+dfsg-6_i386.deb
-rw-r--r--  1 root root   35934 30. Jul 11:58 freeradius-postgresql_2.0.4+dfsg-6_i386.deb
-rw-r--r--  1 root root   71854 30. Jul 11:58 freeradius-utils_2.0.4+dfsg-6_i386.deb
-rw-r--r--  1 root root   85280 30. Jul 11:58 libfreeradius2_2.0.4+dfsg-6_i386.deb
-rw-r--r--  1 root root  104758 30. Jul 11:58 libfreeradius-dev_2.0.4+dfsg-6_i386.deb
Paket installieren
dpkg -i freeradius-common_2.0.4+dfsg-6_all.deb
dpkg -i libfreeradius2_2.0.4+dfsg-6_i386.deb
dpkg -i freeradius_2.0.4+dfsg-6_i386.deb
freeradius auf hold setzen

Damit beim nächsten apt-get upgrade unser selbstgebautes Paket nicht überschrieben wird müssen wir das Paket noch auf hold setzen.

dpkg --get-selections | grep free
freeradius					install
freeradius-common				install
libfreeradius2					install
dpkg --set-selections [enter]
freeradius hold
freeradius-common hold
libfreeradius2 hold
[Strg+D]

Ergebnis kontrollieren

dpkg --get-selections | grep free
freeradius					hold
freeradius-common				hold
libfreeradius2					hold
Fertig

1 Gedanke zu „freeradius mit EAP TLS/TTLS/PEAP Support“

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.