Instalação FreeRadius 3
Por: Carolina234 • 9/1/2018 • 1.318 Palavras (6 Páginas) • 290 Visualizações
...
bob Cleartext-Password:="hello"
Iniciaremos então o radius em modo debug para a verificação de algum erro que possa ter passado despercebido nos arquivos de configuração.
$ service freeradius stop
$ freeradius -X
Com um outro terminal aberto utilizamos o utilitário de testes radtest, instalado junto com o freeradius.
$ radtest bob hello localhost 0 testing123
Devemos ter uma resposta com o seguinte formato:
Sent Access-Request Id 229 from 0.0.0.0:47118 to 127.0.0.1:1812 length 73
User-Name = "bob"
User-Password = "hello"
NAS-IP-Address = 192.168.1.80
NAS-Port = 0
Message-Authenticator = 0x00
Cleartext-Password = "hello"
Received Access-Accept Id 229 from 127.0.0.1:1812 to 0.0.0.0:0 length 20
Analisando a última linha do retorno podemos ver Access-Accept, isso significa que o nosso servidor já está funcionando corretamente, caso o retorno seja Access-Reject, reveja os passos efetuados e tente novamente.
- CONFIGURAÇÃO DO AP
Nesse ponto já podemos definir no AP servidor RADIUS fazendo as consultas das requisições de autenticação no arquivo users.
Para tal vamos editar o arquivo /etc/freeradius/clients.conf adicionado o NAS que solicitará a autenticação ao servidor. No final do arquivo adicione a seguinte seção:
client 192.168.1.3 { #substitua pelo IP do AP que será usado
secret testing123 #senha do NAS, recomendado a substituição da mesma
shortname apteste #nome que identificará o NAS,
nastype other
}
Por fim acesse o AP e define a Seguranção Wireless para WPA-Enterprise, e informe os dados conforme o modelo do AP utilizado, informando o IP do Servidor RADIUS, a porta padrão 1812 e no campo Senha informe o secret definido no arquivo clients.
---------------------------------------------------------------
- AUTENTICAÇÃO VIA POSTGRESQL
- INSTALAÇÃO DO POSTGRESQL
Uma outra possibilidade de armazenamento das credenciais dos usuários é através de banco de dados, podemos utilizar MySQL, PostgreSQL, SQLite, MS SQL Server e Oracle. Neste documento trataremos do uso com o PostgreSQL por ser 100% público e respeitar a risca os padrões SQL, além de se mostrar mais eficiente que o MySQL.
Instalação do PostgreSQL:
$ apt-get install postgresql
Definição da senha do usuário postgres
$ su - postgres
# psql
postgres=# alter user postgres with encrypted password '0125';
postgres=# \q
# exit
Configuração do arquivo pg_hba para permitirmos o acesso local e remoto ao PostgreSQL, ele está localizado em /etc/postgresql/9.1/main/, lembrando que 9.1 é versão instalada do PostgreSQL na máquina, no arquivo pg_hba.conf altere as seguintes linhas de peer para md5.
- local all postgres
- local all all
- host all all 127.0.0.1/32
Para permitir o acesso remoto ao servidor, altere a linha host indicada acima, substituindo o endereço 127.0.0.1/32 para 0.0.0.0/0.
Edite o arquivo /etc/postgresql/9.1/main/postgresql.conf, descomentando a linha listen_address = 'localhost' e substituindo localhost por *.
Reinicie o serviço do PostgreSQL.
$ service postgresql restart
---------------------------------------------------------------
- INTEGRAÇÃO FREERADIUS E POSTGRESQL
Inicialmente necessitamos criar o usuário para o banco de dados, definir sua senha e criar o banco de dados a partir do schema disponibilizado nos arquivos de configuração.
$ su - postgres
# createuser radius --no-superuser --no-createdb --no-createrole -P
# createdb radius --owner=radius
# exit
$ cd /etc/freeradius/mods-config/sql/main/postgresql/
$ psql -U radius -d radius -a -f schema.sql -W
Vamos ativar então o módulo sql criando um link simbólico na pasta mods-enabled.
$ ln -s /etc/freeradius/mods-available/sql /etc/freeradius/mods-enabled/sql
Antes de configurar os parâmetros da conexão sql, vamos permitir que o freeradius utilize a autenticaç via sql.
- Acessando o arquivo /etc/freeradius/sites-enabled/default descomente dentro das seções authorize, accounting, session e post-auth as linha com sql e comentar as linhas files.
- Acessando o arquivo /etc/freeradius/sites-enabled/inner-tunnel descomente dentro das seções authorize, session e post-auth as linhas com sql e comentar as linhas files.
Vamos iniciar então a configuração da conexão, abra o arquivo /etc/freeradius/mods-enabled/sql e modifique os seguintes parâmetros:
driver = "rlm_sql_postgresql"
dialect = "postgresql"
server = "127.0.0.1"
...