Instalação FreeRadius 3

...

bob Cleartext-Password:="hello"

Iniciaremos então o radius em modo debug para a verificação de algum erro que possa ter passado despercebido nos arquivos de configuração.

$ service freeradius stop

$ freeradius -X

Com um outro terminal aberto utilizamos o utilitário de testes radtest, instalado junto com o freeradius.

$ radtest bob hello localhost 0 testing123

Devemos ter uma resposta com o seguinte formato:

Sent Access-Request Id 229 from 0.0.0.0:47118 to 127.0.0.1:1812 length 73

User-Name = "bob"

User-Password = "hello"

NAS-IP-Address = 192.168.1.80

NAS-Port = 0

Message-Authenticator = 0x00

Cleartext-Password = "hello"

Received Access-Accept Id 229 from 127.0.0.1:1812 to 0.0.0.0:0 length 20

Analisando a última linha do retorno podemos ver Access-Accept, isso significa que o nosso servidor já está funcionando corretamente, caso o retorno seja Access-Reject, reveja os passos efetuados e tente novamente.

- CONFIGURAÇÃO DO AP

Nesse ponto já podemos definir no AP servidor RADIUS fazendo as consultas das requisições de autenticação no arquivo users.

Para tal vamos editar o arquivo /etc/freeradius/clients.conf adicionado o NAS que solicitará a autenticação ao servidor. No final do arquivo adicione a seguinte seção:

client 192.168.1.3 { #substitua pelo IP do AP que será usado

secret testing123 #senha do NAS, recomendado a substituição da mesma

shortname apteste #nome que identificará o NAS,

nastype other

}

Por fim acesse o AP e define a Seguranção Wireless para WPA-Enterprise, e informe os dados conforme o modelo do AP utilizado, informando o IP do Servidor RADIUS, a porta padrão 1812 e no campo Senha informe o secret definido no arquivo clients.

---------------------------------------------------------------

- AUTENTICAÇÃO VIA POSTGRESQL

- INSTALAÇÃO DO POSTGRESQL

Uma outra possibilidade de armazenamento das credenciais dos usuários é através de banco de dados, podemos utilizar MySQL, PostgreSQL, SQLite, MS SQL Server e Oracle. Neste documento trataremos do uso com o PostgreSQL por ser 100% público e respeitar a risca os padrões SQL, além de se mostrar mais eficiente que o MySQL.

Instalação do PostgreSQL:

$ apt-get install postgresql

Definição da senha do usuário postgres

$ su - postgres

# psql

postgres=# alter user postgres with encrypted password '0125';

postgres=# \q

# exit

Configuração do arquivo pg_hba para permitirmos o acesso local e remoto ao PostgreSQL, ele está localizado em /etc/postgresql/9.1/main/, lembrando que 9.1 é versão instalada do PostgreSQL na máquina, no arquivo pg_hba.conf altere as seguintes linhas de peer para md5.

- local all postgres

- local all all

- host all all 127.0.0.1/32

Para permitir o acesso remoto ao servidor, altere a linha host indicada acima, substituindo o endereço 127.0.0.1/32 para 0.0.0.0/0.

Edite o arquivo /etc/postgresql/9.1/main/postgresql.conf, descomentando a linha listen_address = 'localhost' e substituindo localhost por *.

Reinicie o serviço do PostgreSQL.

$ service postgresql restart

---------------------------------------------------------------

- INTEGRAÇÃO FREERADIUS E POSTGRESQL

Inicialmente necessitamos criar o usuário para o banco de dados, definir sua senha e criar o banco de dados a partir do schema disponibilizado nos arquivos de configuração.

$ su - postgres

# createuser radius --no-superuser --no-createdb --no-createrole -P

# createdb radius --owner=radius

# exit

$ cd /etc/freeradius/mods-config/sql/main/postgresql/

$ psql -U radius -d radius -a -f schema.sql -W

Vamos ativar então o módulo sql criando um link simbólico na pasta mods-enabled.

$ ln -s /etc/freeradius/mods-available/sql /etc/freeradius/mods-enabled/sql

Antes de configurar os parâmetros da conexão sql, vamos permitir que o freeradius utilize a autenticaç via sql.

- Acessando o arquivo /etc/freeradius/sites-enabled/default descomente dentro das seções authorize, accounting, session e post-auth as linha com sql e comentar as linhas files.

- Acessando o arquivo /etc/freeradius/sites-enabled/inner-tunnel descomente dentro das seções authorize, session e post-auth as linhas com sql e comentar as linhas files.

Vamos iniciar então a configuração da conexão, abra o arquivo /etc/freeradius/mods-enabled/sql e modifique os seguintes parâmetros:

driver = "rlm_sql_postgresql"

dialect = "postgresql"

server = "127.0.0.1"