Muhammet Doğan KABLAN 1131602913

OpenLdap - FreeRadius Kurulumu

LDAP: Lightweight Directory Access Protocol; dizin hizmetlerine ( directory services) erişebilmek için kullanılan, standart, genişletilebilir bir Internet protokolü. LDAP protokolü message-oriented (mesaj kaynaklı) bir protokoldür. Bunun anlamı şudur: istemci istek içeren bir LDAP iletisi oluşturur, ve mesajı sunucuya gönderir, sunucu ise bu istemi işler, ve sonucu bir veya birden fazla LDAP mesajı olarak istemciye gönderir. LDAP mesaj tabanlı bir protokol olduğu için, istemci bir anda birden fazla istemde bulunabilir. Örneğin bir istemci iki arama işlemini aynı anda yapabilir. Birden fazla işlemi aynı anda yababilmeyi mümkün kılması LDAP protokolünü buna izin vermeyen HTTP ve benzeri protokollere göre daha esnek ve verimli bir protokol olmasıdır.

OpenLDAP Neden OpenLDAP ? Openldap 3 ana bileşene sahiptir; LDAP’ ın bir uygulamasıdır. Openldap 3 ana bileşene sahiptir; slapd LDAP kütüphaneleri İstemci yazılımı: ldapsearch, ldapadd, ldapdelete vb... Neden OpenLDAP ? Open Ldap gibi birçok dizin servisi hizmeti verem yazılımlar bulunmaktadır ancak bunların birçoğu okuma hızı temel alınarak optimize edilmiştir, OpenLDAP’ ı tercih sebebi kılan ise hem okuma hemde yazma işlemini çok hızlı gerçekleştirebilmesidir…

Ldap ve Veritabanı Ldap için temelde bir veritabanı sunucusu denilebilir.Ancak bilinen anlamda bir veritabanı sunucusu akla gelmemelidir. Ldap için amaç kişi ve organizasyon odaklı bilgilerini saklamak ve bunlara en hızlı şekilde ulaşmaktır. İstenilen veriyi en hızlı şekilde ulaştırır.Ancak veri girişi çok yavaştır.Özellikle kullanıcılara ait olan isim ve şifre gibi bilgileri saklamak için kullanılır. Ldap amacı akla gelen her veriyi saklamak değildir. Depolamada genel amacı öncelikle kişiye ait bilgilerdir. En yaygın kullanıldığı alan ise kullanıcı adı ve şifredir.

RADIUS (Remote Authentication Dial In User Service) Uzaktan başka ağlara erişim sağlayan kullanıcıların AAA (authentication, authorization, accounting) yani kimlik denetimi, yetkilendirme ve hesap verilerinin yönetimlerini yapmak üzere oluşturulmuş bir protokoldür. Temel olarak üç işlevi vardır: Kullanıcıların ağa erişimi sağlamadan önce kimlik denetimi Bu kullanıcıların ya da cihazların ağda belirli servislere yetkilendirmesi Bu servislerin kullanım verilerinin hesabının tutulması

FreeRADIUS  RADIUS protokolünün, modüler, özellik açısından zengin ve yüksek performansla çalışan örneklerinden biridir. Açık kaynak kodlu bir yazılım olan FreeRADIUS, çeşitli işletim sistemlerinde çalışabilmektedir (AIX, Cygwin, FreeBSD, HP-UX, Linux, MAC OS-X, NetBSD, OpenBSD, Solaris gibi). Çoklu AAA sunucuları ile milyonlarca kullanıcıya hizmet veren geniş ölçekli uygulamaları da mevcuttur. Sunucu LDAP (Lightweight Directory Access Protocol) ve SQL(Structured Query Language) gibi veri tabanlarını desteklemektedir.

# apt-get install slapd ldap-utils Komutu çalıştırılır... 9/33 # apt-get install slapd ldap-utils Komutu çalıştırılır...

Yükleme sırasında ve sonrasında kullanılmak üzere bir şifre oluşturuluyor

# vi /etc/ldap/ldap.conf komutu çalıştırılır Domain ve ip bilgisisi girilir

Gelen ekran metin editörü gibi kullanılarak BASE ve URI bigileri düzenlenir…

Eğer elimizde önceden oluşturulmuş bir veri tabanı varsa bu kısımda evet diyerek belirtmemiz gerekiyor, aksi halde hayır diyerek atılıyoruz.

DNS Domain adını belirtiyoruz.

Organizasyon adımızı belirtiyoruz

Depolama formatını belirliyoruz.

Evet seçilerek önceden oluşturulmuş veri tabanı belirtilen konuma taşınır

Kurulum tamamlandı...

FreeRadius Kurulumu 1. #apt-get install freeradius freeradius-mysql freeradius-utils mysql-server mysql chkconfig php5 php5-mysql php5-db php5-pear Komutu çalıştırılarak kurulum başlatılır... 2. chkconfig mysqld on /etc/init.d/mysqld start Komutları ile mysql başlarıtlır... 3. . #mysql -uradius -p radius < /etc/freeradius/sql/mysql/schema.sql komutu ile radius veritabanı için bir şema oluşturulur...

4. #vi /etc/freeradius/sql.conf Komutu ile config dosyası açılır ve içerisine bu satırlar eklenir... # Connection info:     server = "localhost"     port = 3306     login = "radius"     password = "radius@123" # Database table configuration for everything except Oracle     radius_db = "radius« 5. #vi /etc/freeradius/radiusd.conf Koumutu çalıştırılır ve açılan dosyanın 700. satırına $INCLUDE sql.conf satırı eklenir.

6. vi /etc/freeradius/sites-available/default Komutu çalıştırlır ve 177. satırda authorize {},406. satırda accounting {} , 454. Satırda session {} bilgileri düzenlenir... 7. vi /etc/freeradius/sites-available/inner-tunnel Komutu ile 131. satırdaki authorize {} ve 255. satırdaki  session {} bilgileri düzenlenir... 8. vi /etc/freeradius/clients.conf Açılan dosya içerisine client 192.168.209.1 » istemcinin ip adresi « {     secret        = 91982650d89       nastype         = other }

9. service freeradius restart Komutu ile düzenlediğimiz radius serverını yeniden başlatıyoruz... Kullanım kolaylığı açısından isteğe göre daloradius yüklenebilir; wget http://sourceforge.net/projects/daloradius/files/latest/download?source=files tar zxvf daloradius-0.9-9.tar.gz mysql -uradius -p radius < daloradius-0.9-9/contrib/db/fr2-mysql-daloradius-and-freeradius.sql Yukarıdaki kodlar ile kurulumu gerçekleştirdikten sonar local ip miz ile arayüze geçiş yapabiliriz…

Dolaradius daha basit bir arayüze sahiptir.

Kaynaklar 33/33 Matt B., 2007 Mastering OpenLDAP, Packt Publishing IBM Redbooks, 2004 Using LDAP for Directory Integration, I B M “Ldap Setup” https://wiki.debian.org/LDAP/OpenLDAPSetup “Ldap Setup” http://www.unixmen.com/openldap-installation-configuration-ubuntu-12-1013- 0413-10- debian-67/ “Radius Setup” https://wiki.debian.org/FreeRadiusToLdap “Radius Setup” http://wiki.freeradius.org/guide/HOWTO “Radius Setup” http://www.youtube.com/watch?v=wMdZiOHiNpA “Radius Setup” http://www.youtube.com/watch?v=ijyiN-urD7g