pfsene und Freeradius

Hat man so einen Radius Server mal am laufen möchte man natürlich so viel wie möglich Kennwörter damit ersetzen.

Auch pfsense erlaubt es das man als Anmeldeserver einen Radius Server verwendet. Leider habe ich nirgendwo eine Beschreibung gefunden wie das geht. Vor allem war mir das mit den Gruppen nicht klar. Bis ich hier mal gefragt habe und es ist deutlich einfacher als ich dachte.

Zuerst sagen wir unseren Freeradius Server das er bei den gewünschten Benutzern eine Klasse mit übergibt die den Namen einer Gruppe beinhaltet:

 vi /etc/freeradius/users 
    yourpfadminuser Cleartext-password :="yourpfadminpassword"
    Class := yourpfadmingroup
/etc/init.d/freeradius restart

Danach erstellen wir auf der pfsense eine neue Gruppe mit dem eben genannten Gruppennamen

und weisen dann dieser Gruppe die Rechte zu die wir haben wollen

Dann geben wir den Freeradius Server der pfsense bekannt

Damit wir uns sicher sind das die Anmeldung auch klappt und wir uns nicht aussperren können wir das erst einmal testen

und wenn alles gut läuft bekommen wir ein

Jetzt sagen wir der pfsense das der Radius Server für die Anmeldung genommen werden soll.

Wir bleiben mit dem Browser noch angemeldet (falsch noch etwas schief geht) und starten in einem anderen Browser ob wir uns mit dem Nutzer aus dem Radius Server anmelden können.