Autenticazione con utilizzo di RADIUS

Per utilizzare il protocollo di autenticazione RADIUS, è necessario installare un server che mette in pratica questo protocollo, per esempio freeradius (per maggiori informazioni consultare https://freeradius.org/).

Prima di iniziare a configurare l'autenticazione tramite RADIUS, assicurarsi che il Dizionario dictionary.drweb, situato nella directory etc di Server Dr.Web, sia copiato nella directory /usr/share/freeradius. Il dizionario conserva il set di attributi RADIUS dell'azienda Doctor Web (VSA — Vendor-Specific Attributes).

Tramite la riga di comando assegnare i permessi di accesso al file dictionary.drweb nella directory /usr/share/freeradius. Un esempio del comando si presenta nel seguente modo:

chmod 644 /usr/share/freeradius/dictionary.drweb

Alla fine del file /etc/raddb/dictionary aggiungere la seguente riga:

$INCLUDE/usr/share/freeradius/dictionary.drweb

All'inizio del file /etc/raddb aggiungere le seguenti righe:

<Nome_utente> Cleartext-Password := "<password>"

DrWeb-ES-Adm-Flag = 1

Dopo aver completato questi passaggi, attivare l'autenticazione con utilizzo di RADIUS attraverso il Pannello di controllo.

Per attivare l'autenticazione tramite RADIUS

1.Selezionare la voce Amministrazione nel menu principale del Pannello di controllo.

2.Nel menu di gestione selezionare la sezione Autenticazione.

3.Nella finestra che si è aperta, entrare nella sezione Autenticazione RADIUS.

4.Spuntare il flag Utilizza autenticazione RADIUS.

5.Premere il pulsante Salva.

6.Per rendere effettive le modifiche apportate, riavviare il Server Dr.Web.

Nel Pannello di controllo vengono configurati i seguenti parametri dell’utilizzo di server RADIUS:

Server, Porta, Password — parametri di connessione al server RADIUS: rispettivamente l'indirizzo IP/il nome DNS, il numero di porta, la password (segreto).

Timeout — tempo di attesa in secondi della risposta del server RADIUS.

Numero di tentativi — numero di tentativi di connessione al server RADIUS.

Inoltre, per configurare i parametri aggiuntivi RADIUS, può essere utilizzato il file di configurazione auth-radius.conf situato nella directory etc di Server.

Oltre ai parametri configurati tramite il Pannello di controllo, nel file di configurazione può essere impostato il valore dell'identificatore NAS. Secondo la specifica RFC 2865, questo identificatore può essere utilizzato invece dell'indirizzo IP/del nome DNS come identificatore del client che si connette al server RADIUS. Nel file di configurazione l'identificatore si conserva nella seguente forma:

<!-- NAS identifier, optional, default - hostname -->
<nas-id value="drwcs"/>