6.7 Autentikasi FreeRadius | Virtual Box

 

Autentikasi FreeRadius | Virtual Box

Autentikasi FreeRadius ?

Proses verifikasi identitas pengguna yang menggunakan protokol RADIUS (Remote Authentication Dial-In User Service). FreeRADIUS adalah aplikasi server yang digunakan untuk membangun sistem autentikasi terpusat. 

Bahan:

- Virtual Box | Download

- Visual C++ 2019 | Download

- ISO Ubuntu Server | Download

- Putty | Download

- Internet

Berikut Langkah Instalasi dan Konfigurasi :

1. "sudo apt update && apt install freeradius mlocate" : sudo apt update digunakan untuk memperbarui daftar paket yang tersedia dari repositori yang terdaftar dalam sistem. apt install freeradius mlocate digunakan untuk menginstal paket-paket yang disebutkan, yaitu freeradius dan mlocate.

2. "updatedb", "locate clients.conf" : updatedb digunakan untuk memperbarui basis data pencarian yang digunakan oleh perintah locate di sistem Linux atau Unix. locate clients.conf digunakan untuk mencari file bernama clients.conf di seluruh sistem file yang telah diindeks oleh utilitas locate.

"nano /etc/freeradius/3.0/clients.conf'" : Scroll ke bawah  dan tambahkan text ini seperti pada gambar.

# IPv6 Client

client localhost_ipv6 {

        ipv6addr        = ::1

        secret          = testing123

}

client local-server {

        ipaddr          = 172.18.0.116

        secret          = 1234

3. "nano /etc/freeradius/3.0/users" : scroll ke bawah dan tambahkan text ini seperti pada gambar.

artha1 Cleartext-Password := "1234"

artha2 Cleartext-Password := "1234"

artha3 Cleartext-Password := "1234"

4. "/etc/init.d/freeradius restart" : digunakan untuk merestart layanan FreeRADIUS pada sistem Linux yang menggunakan sistem skrip inisialisasi tradisional.

5. "freeradius -CX" : digunakan untuk menjalankan FreeRADIUS dalam mode debug dan menampilkan output dari setiap tahap proses otentikasi, otorisasi, dan akuntansi (AAA) yang dilakukan oleh server RADIUS.

6. "sudo apt install libpam-radius-auth freeradius-utils" : digunakan untuk menginstal dua paket yang berbeda, yaitu libpam-radius-auth dan freeradius-utils, melalui manajer paket APT (Advanced Package Tool) pada sistem operasi berbasis Debian atau Ubuntu.

7. "nano /etc/pam_radius_auth.conf'" : scroll ke bawah dan tambahkan text ini seperti pada gambar.

127.0.0.1        1234               1

other-server    other-secret   3

172.18.0.116  1234               1

8. 'adduser artha1 --disabled-password --quiet --gecos "" ' : perintah tersebut akan membuat pengguna baru bernama artha1tanpa kata sandi, tanpa keluaran yang berlebihan, dan tanpa informasi tambahan. buat juga user lainya yang sudah di tambah tadi, yaitu user artha2 dan artha3. seperti gambar berikut.

9. "cat /etc/passwd" : digunakan untuk melihat daftar lengkap pengguna yang terdaftar di sistem beserta informasi mereka yang sesuai dengan struktur.

10. "radtest artha1 1234 172.18.0.116 0 1234" : digunakan untuk menguji koneksi ke server RADIUS pada alamat IP 172.18.0.116 menggunakan nama pengguna artha1, kata sandi 1234, pada port 1812, dengan shared secret tkj. Jika koneksi berhasil, Anda akan menerima balasan dari server RADIUS yang menunjukkan apakah otentikasi berhasil atau gagal. test juga pada user lain yaitu artha2 dan artha3. seperti gambar berikut.

11.  "nano /etc/pasw.d/sshd" : tambahkan text ini seperti pada gambar dibawah ini.

auth sufficient pam_radius_auth.so

#session    optional     pam_mail.so standard noenv # [1]

#session    required     pam_env.so # [1]

12. Lakukan pengetesan ke user 1, dengan menggunakan putty dan masukan Hostname dan Ip yang sudah dibuat. User pertama "artha1@172.18.0.116".

Lalu masukan password yang tadi sudah di buat

13. Lakukan pengetesan ke user 2, dengan menggunakan putty dan masukan Hostname dan Ip yang sudah dibuat. User pertama "artha2@172.18.0.116".

Lalu masukan password yang tadi sudah di buat

14. Lakukan pengetesan ke user 3, dengan menggunakan putty dan masukan Hostname dan Ip yang sudah dibuat. User pertama "artha3@172.18.0.116".

Lalu masukan password yang tadi sudah di buat

15. Hasil Test jika konfigurasi sudah berhasil.

CEK MENTAHAN LAPORAN ARTHA S.A

FOLLOW INSTGRAM SAYA BIAR TIDAK KETINGGALAN INFO TERBARU SEPUTAR TKJ.
Follow @artha_sa_