Установка сервера RADIUS

Сервер RADIUS можно установить с помощью программы SMIT или команды installp. Программное обеспечение RADIUS поставляется на установочном носителе AIX в образах с именами radius.base и bos.msg.<язык>.rte.

Если вы планируете хранить имена пользователей и пароли в каталоге LDAP, то дополнительно потребуется установить образ ldap.server. Программное обеспечение installp следует устанавливать на каждом экземпляре сервера RADIUS.

Если планируется использовать идентификацию EAP-TLS (например, для идентификации цифровых сертификатов в беспроводной сети), необходимо установить OpenSSL версии не ниже 0.9.7 и в файле /etc/radius/radiusd.conf указать полный путь к библиотеке libssl.a.

Демоны RADIUS запускаются командой radiusctl. Во время работы в системе выполняются несколько процессов radiusd, по одному на:
  • идентификацию,
  • учет,
  • наблюдение за другими демонами.

Во время загрузки системы демоны автоматически запускаются на уровне выполнения 2, если RADIUS не настроен на использование EAP-TLS.

Чтобы изменить это поведение, отредактируйте файл /etc/rc.d/rc2.d/Sradiusd.

Прим.: Если RADIUS настроен на идентификацию цифровых сертификатов с помощью EAP-TLS, демоны не должны запускаться автоматически, т. к. пароль сертификата вводится администратором. В этом случае, RADIUS необходимо запускать и перезапускать вручную командой radiusctl.