Avant toute chose, un peu de théorie.

A quoi sert radius?

http://fr.wikipedia.org/wiki/Remote_Authentication_Dial-In_User_Service

En bref, il sert a authentifier une personne à un service, il permet d’autoriser ou refuser toto a se connecter a un service.
Par exemple: l’utilisateur toto veux se connecter à un serveur FTP, ce serveur est configuré pour tourner avec un serveur radius.
L’utilisateur se connecte au FTP, le FTP va demander au serveur RADIUS si la personne à bien la permission de se connecter au service FTP à l’heure actuelle. Le serveur RADUIS va retrouver l’utilisateur toto dans un annuaire LDAP ou comme ici dans une base de donnée SQL,  RADIUS va ensuite vérifier si l’utilisateur a bien la permission d’accéder ou non suivant les préférences. Et il va contacter le FTP pour lui dire si oui ou non l’utilisateur peux se connecter.

On y va

Installation des paquets nécessaires :

Création de la table et de l’utilisateur

Creation d’un utilisateur

Configuration de freeradius

Modifier le contenu:

password=motDePasseSQL
readclient=yes

Décommenter $INCLUDE sql.conf

Décommenter sql dans “authorize”, “accounting” et “session”

secret = superSecret (mot de passe pour le radtest notamment)

On test :

(et regarder si tout est OK, pas de message d’erreur)

-> acces-accept = OK
CTRL+C