Instalowanie serwera RADIUS

Serwer RADIUS można zainstalować, korzystając albo z komendy installp, albo z programu SMIT. Oprogramowanie serwera RADIUS znajduje się na podstawowym nośniku AIX, a obrazy mają nazwy radius.base i bos.msg.<język>.rte.

Jeśli jako baza danych informacji do przechowywania nazw użytkowników i ich haseł ma być wykorzystywany katalog LDAP, należy zainstalować obraz ldap.server. Na każdym serwerze RADIUS musi być zainstalowane oprogramowanie installp.

Jeśli planowane jest użycie uwierzytelniania EAP-TLS (na przykład do uwierzytelniania certyfikatów cyfrowych lub sieci bezprzewodowej), należy także zainstalować oprogramowanie OpenSSL 0.9.7 lub nowsze i podać pełną ścieżkę do biblioteki libssl.a w pliku konfiguracyjnym /etc/radius/radiusd.conf.

Demony RADIUS można uruchamiać za pomocą komendy radiusctl. Po uruchomieniu działa kilka procesów radiusd, po jednym dla następujących zadań:
  • autoryzacja
  • rozliczanie
  • monitorowanie innych demonów

Po restarcie demony są automatycznie uruchamiane na poziomie działania 2, chyba że serwer RADIUS został skonfigurowany dla EAP-TLS.

Aby zmienić tę procedurę, należy zmodyfikować plik /etc/rc.d/rc2.d/Sradiusd.

Uwaga: Jeśli serwer RADIUS został skonfigurowany do uwierzytelniania certyfikatów cyfrowych za pomocą EAP-TLS, nie można skonfigurować automatycznego uruchamiania demonów, ponieważ fraza certyfikatu musi być wprowadzona przez administratora, co wymaga ręcznego uruchomienia i restartowania serwera RADIUS za pomocą komendy radiusctl.