Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 1 subscriber
  • Views 8860 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

FreeRadius and Astaro

arukaen
I want to setup a RADIUS server along side my Astaro (ASG). Is there anything special I need to setup on the RADIUS or Astaro to make sure this goes through with no hiccups?


This thread was automatically locked due to age.
  • 0
    Nope. FreeRADIUS should just work fine in conjunction with the Astaro Wireless Security ...

    If you got any specific problems just open a thread in the forum, there are several people around running 802.1x wifi networks already ...

    Helmut
  • 0 in reply to hschaa
    When I am configuring my clients on my FREERADIUS server, am I listing all my Astaro APs? or Am I doing the main Astaro server.
  • 0 in reply to arukaen
    You only need to setup the ASG as Radius client in the FreeRadius config.
    Helmut
  • 0
    Is someone out there who has a radius server communicating with ASG with no issues, mind posting your freeradius confs? I seem to keep running into some issues in getting it to connect.

    I'm thinking I would need radiusd.conf, clients.conf and I'm not sure what else. This is the first time I have ever tried something like this.
  • 0
    You need to add the IP address of the ASG to "clients.conf".
    You need to add a user to "users".
    Depending on the EAP method you'd like to use you have to edit "eap.conf", most likely the ttls/tls or peap sections.

    Do you see any kind of communication between the ASG and the freeradius if you run "radiusd -x".
  • 0 in reply to hschaa
    You need to add the IP address of the ASG to "clients.conf".
    You need to add a user to "users".
    Depending on the EAP method you'd like to use you have to edit "eap.conf", most likely the ttls/tls or peap sections.

    Do you see any kind of communication between the ASG and the freeradius if you run "radiusd -x".


    I think my process is a little bit more complicated than the standard because I am also trying to use my LDAP to authenticate my users so that why I dont have to go an create 125 users.

    So when you say in users.conf to create a user, am I creating an arbitrary user?
  • 0 in reply to arukaen
    I think my process is a little bit more complicated than the standard because I am also trying to use my LDAP to authenticate my users so that why I dont have to go an create 125 users.


    Ah, ok. I didn't use LDAP with freeradius yet.


    So when you say in users.conf to create a user, am I creating an arbitrary user?


    You can do that for testing purposes first before trying to set up LDAP.
  • 0
    If you have other authentication servers listed in the Astaro, you should put the RADIUS server at the top of the list.

    Correction: this is no longer necessary in V8.3, and likely in earlier versions of 8 and maybe later versions of 7.5

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    So for a basic Astaro config, its just ASG's IP in clients.conf and add users to users. Plug the server into the Astaro WebAdmin (Radius server area in Wireless Security) and it should be working correct.
  • 0
    It seems impractical to have both an LDAP user list and a RADIUS user list.  Can't you configure FreeRADIUS to use your LDAP database?  What about the identifiers for the different services that FreeRADIUS will need to authorize?  I'm only familiar with the RADIUS capabilities in Windows Servers.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML