cs:spravce:pripojovani:radius:freeradius3:local_account

Vytvoření lokálního radius účtu

Vytvoření lokálního účtu lze zajistit prostou editací souboru /etc/freeradius/users nebo použitím jednoduchého BASH skriptu, kterému dejte jméno /etc/freeradius/radius_passwd a nastavte práva pro spuštění chmod u+x /etc/freeradius/radius_passwd s obsahem:

#!/bin/bash
# prida uzivatele do souboru users
cp users.zal2 users.zal3
cp users.zal users.zal2
cp users users.zal

DATUM=`date`

read -p „Zadej jmeno a prijmeni : “ jmeno
read -p „Zadej jmeno uctu : “ ucet

# kontrola jestli uz nahodou takovu uzivatel neni
PODOBNE=`grep „$ucet Cleartext-Password“ users | awk '{print $1}'`

for i in $PODOBNE; do
  if [ „$i“==„$ucet“ ]; then
    echo „$ucet uz existuje“
    exit 1;
  fi 
done

read -s -p „Zadej heslo : “ heslo
echo
read -s -p „Verifikace hesla : “ heslo2
echo

if [ „$heslo“ != „$heslo2“ ]; then
  echo „Hesla se neshodovala“;
  exit 0;
fi

echo „# $jmeno zalozeno $DATUM“ » users
echo „$ucet Cleartext-Password := \“$heslo\„“ » users
echo „“ » users

Použití skriptu:

cd /etc/freeradius
./radius_passwd
/etc/init.d/freeradius restart

Skript vytváří hesla v cleartexu. FreeRADIUS umí i NTLM hashe:

# smbencrypt kakao
LM Hash                         NT Hash
——————————–        ——————————–
3658E2D04E81CC72AAD3B435B51404EE        30600A1973AA628A1F4C2F828C1CFF0C

Do /etc/freeradius/users je třeba přidat uživatele s tímto heslem takto:

uziv    NT-Password := 0x30600A1973AA628A1F4C2F828C1CFF0C

Last modified:: 2016/09/18 12:38