Pengertian dan Cara Instal Radius Server pada Linux Debian
RADIUS (Remote Access Dial in User) merupakan suatu protokol yang digunakan secara luas untuk otentikasi pengguna jaringan. Secara sederhana, RADIUS menyediakan fugsi otentikasi, otorisasi, dan akunting, atau dalam Iebih dikenal dengan AAA (Authentication, Authorization, and Accounting) untuk
menggunakan Iayanan jaringan.
RADIUS seringkali digunakan digunakan sebagai sentralisasi otentikasi dan akunting untuk pengguna di dalam jaringan. RADIUS pada dasarnya akan melakukan otentikasi terhadap klien dan memberikan akses jaringan ke klien sesuai dengan hak akses klien tersebut.
RADIUS sendiri tidak menyimpan informasi mengenai klien, tetapi RADIUS dapat menggunakan berbagai macam backend seperti MySQL dan LDAP untuk menyimpan informasi tersebut. Yang terjadi ketika RADIUS melakukan otentikasi terhadap klien adalah RADIUS akan menanyakan informasi seperti
sandi ke backend tersebut.
Sampai saat ini mungkin Anda akan mengerti bahwa sebenarnya RADIUS tidak dapat berdiri sendiri. RADIUS hanya akan melakukan fungsi AAA saja, tetapi informasi yang dibutuhkan oleh RADIUS untuk melakukan fungsi tersebut didapatkan dan berbagai macam backend seperti LDAP.
Selain itu, RADIUS juga biasanya bekerja dengan aplikasi klien RADIUS. Aplikasi inilah yang sebenamya akan mengirimkan permintaan dan pengguna ke RADIUS. RADIUS-Iah yang sebenarnya melakukan fiungsi AAA. Klien RADIUS hanyalah mengirimkan ataupun meneruskan permintaan dan pengguna ke server RADIUS.
Berbagai macam aplikasi klien RADIUS tersedia, namun kita akan membahas salah satu aplikasi klien RADIUS yang merupakan aplikasi captive portal di artikel berikutnya. Aplikasi ini pada dasarnya merupakan aplikasi yang akan mencegat trafik pengguna di jaringan dan melakukan otentikasi dengan
mengirimkan permintaan ke RADIUS.
Oleh karena itu, tiga bahasan di web ini yaitu bab LDAP, RADIUS, dan Hotspot merupakan pembahasan yang saling terkait. Diagram berikut menggambarkan keterkaitan tersebut.
Skenario yang akan digunakan untuk menggunakan ketiga aplikasi server tersebut adalah sebagai berikut RADIUS akan digunakan untuk melakukan otentikasi terhadap pengguna jaringan di jaringan lokal. RADIUS akan menerima permintaan dari server Hotspot untuk melakukan otentikasi pengguna jaringan dan mencari informasi pengguna dan sandinya ke database LDAP.
Dengan skenario ini , maka setiap pengguna yang ingin menggunakan sumberdaya jaringan harus terlebih dahulu melakukan otentikasi. Penggunaan LDAP juga memungkinkan ID dan sandi yang digunakan oleh klien sama untuk semua layanan yang membutuhkan otentikasi seperti proxy, dan berbagai layanan email seperti POP3, IMAP dan webmail. Dengan kata lain, kita telah menggunakan SSO di domain kita.
Salah satu aplikasi server RADIUS yang bersifat bebas dan kode sumber terbuka adalah FreeRADIUS. Sebenarnya FreeRADIUS bukanlah merupakan aplikasi server saja, tetapi merupakan kumpulan aplikasi server dan klien RADIUS yang dikembangkan oleh FreeRADIUS Project. FreeRADIUS memiliki banyak
kemampuan, namun untuk keperluan kita, kita hanya akan menggunakannya untuk menghubungkan server Hotspot dengan data pengguna yang tersimpan di LDAP. Artikel ini hanya akan membahas bagaimana mengkonfigurasi FreeRADIUS untuk dapat menerima permintaan dari server Hotspot dan mengirimkan permintaan ke server LDAP sehingga artikel ini merupakan yang cukup singkat.
Instal Radius Server
Jalankan perintah berikut untuk menginstal aplikasi FreeRADIUS
Mudah bukan ?