A propos / How-To...

La licence du logiciel OpenSSL n’étant pas compatible avec la licence GPL de FreeRADIUS, les modules EAP/TLS (rlm_eap_tls.so) et EAP/TTLS (rlm_eap_ttls.so) ne sont pas compilés par défaut dans le package FreeRADIUS sur Debian. Ce tutorial va vous montrer comment créer un nouveau package .deb comportant ces deux modules. Il est principalement une traduction en français de l’excellent tutorial http://wapu.org/projects.php?id=freeradius-eaptls, agrémenté de quelques commentaires.

Tutorial

Nous allons recompiler les sources de FreeRADIUS : pour cela, il faut rajouter une entrée deb-src dans votre fichier /etc/apt/sources.list si celle-ci n’existe pas :

deb-src http://http.us.debian.org/debian testing main contrib non-free

Télécharger les sources et les librairies de développement nécessaires :

# mkdir -p /usr/src/deb-src/freeradius
# cd /usr/src/deb-src/freeradius
# apt-get update
# apt-get build-dep freeradius
# apt-get install libssl-dev fakeroot
# apt-get source freeradius

Patcher les fichiers pour activer les modules EAP/TLS et EAP/TTLS (cf. le fichier http://www.wapu.org/proj/freeradius-1.0.0-1-eaptls.patch). Les fichiers à modifier sont les suivants :

  • debian/control
  • debian/freeradius-eaptls.postinst
  • debian/rules
# wget http://www.pervasive-network.org/SPIP/IMG/txt/freeradius-1.0.4-2-eaptls.patch
# cd freeradius-1.0.4
# patch -p1 < ../freeradius-1.0.4-2-eaptls.patch

Compiler et créer les packages .deb de FreeRADIUS & ses modules :

# dpkg-buildpackage -rfakeroot -uc -us
# cd ..

.... et finalement, installer les packages fraîchement compilés !

# dpkg -i freeradius_1.0.4-2_i386.deb freeradius-eaptls_1.0.4-2_i386.deb

Rq : si vous voulez éviter les mises à jour de freeradius lors de votre prochain apt-get upgrade, tapez la commande suivante :

# echo "freeradius hold" |dpkg --set-selections

Configuration de FreeRADIUS en mode EAP/TLS

Documentation