Page 1

FREERADIUS + MYSQL+DALORADIUS Tecnolog铆a en administraci贸n de redes CESGE SENA


DEFINICIONES PREVIAS • el acrónimo AAA corresponde a un tipo de protocolos que realizan tres funciones: Autenticación, Autorización y Contabilización (Authentication, Authorization and Accounting en inglés). • La expresión protocolo AAA no se refiere pues a un protocolo en particular, sino a una familia de protocolos que ofrecen los tres servicios citados.


DEFINICIONES PREVIAS • Autenticación La Autenticación es el proceso por el que una entidad prueba su identidad ante otra. • Autorización Se refiere a la concesión de privilegios específicos (incluyendo "ninguno") a una entidad o usuario basándose en su identidad (autenticada), los privilegios que solicita, y el estado actual del sistema. • Contabilización La Contabilización se refiere al seguimiento del consumo de los recursos de red por los usuarios.


DEFINICIONES PREVIAS • RADIUS (acrónimo en inglés de Remote Authentication Dial-In User Server). Es un protocolo de autenticación y autorización para aplicaciones de acceso a la red o movilidad IP. • FreeRadius es un OpenSource Radius Server, entre sus principales caracteristicas esta la factibilidad de usar software de Base de Datos como OpenLDAP, MySQL, PostgreSQL, Oracle y soporta varios protocolos de autenticacion como EAP, con EAPMD5, EAP-SIM, EAP-TLS, EAP-TTLS, EAP-PEAP, MSCHAPv2 y subtipos de Cisco LEAP.


APLICACIONES • Protocolo de autenticación extensible (EAP) – El cliente o solicitante EAP envía las credenciales de autenticación al autenticador – El autenticador a su vez envía la información al servidor de autenticación, donde el pedido de ingreso es comparado con una base de datos de usuarios para determinar si el usuario puede obtener acceso a los recursos de la red, y a qué nivel. – El access point recibe el nombre de autenticador. El servidor de autenticación es normalmente un RADIUS o un servidor de autenticación, autorización y contabilidad (AAA).


APLICACIONES


APLICACIONES


CONDICIONES PREVIAS • Instalar el servidor LAMP: Linux – Apache – MYSQL – PHP. Para esto siga los siguientes pasos: # # # #

apt-get update apt-get install mysql-client mysql-server apt-get install phpmyadmin apt-get install php5 php-pear php5-gd phpDB


INSTALACIĂ“N DEL SERVIDOR RADIUS

1. Instalar FREERADIUS usando el gestor de paquetes APT:

# apt-get install freeradius freeradius-mysql


PRUEBA DE FREERADIUS 2. Testear el servidor con algún usuario local del sistema, usando el comando radtest #

radtest user password 127.0.0.1 0 testing123

NOTA: Si todo está bien deberá aparecer un mensaje rad_recv: Access-Accept…

Hasta este punto ya está instalado el servidor RADIUS con autenticación para usuarios del sistema LINUX definidos en /etc/passwd


HABILITAR AUTENTICACIÓN DE USUARIOS DEFINIDOS EN MYSQL 3. Editar el archivo /etc/freeradius/radiusd.conf Quitar comentario de la línea $INCLUDE sql.conf

4. Ir al directorio en el cual se encuentra el archivo de configuración del módulo mysql # cd /etc/freeradius/sql/mysql


HABILITAR AUTENTICACIÓN DE USUARIOS DEFINIDOS EN MYSQL 5. Crear la base de datos radius: # mysql -u root -p

mysql>create database radius; mysql>exit; mysql>GRANT ALL ON radius.* TO radius@localhost IDENTIFIED BY ‘secret’;


HABILITAR AUTENTICACIÓN DE USUARIOS DEFINIDOS EN MYSQL 6. Ingresar las tablas a la base de datos MySQLRadius. Para esto podemos usar dos métodos: A través de consola o gráficamente a través de phpmyadmin. – A través de consola: #

mysql -u root -p radius < schema.sql NOTA: Con esto se insertan en la base de datos radius las sentencias sql contenidas en el archivo schema.sql (Tablas necesarias para la autenticación de usuarios con mysql)


HABILITAR AUTENTICACIÓN DE USUARIOS DEFINIDOS EN MYSQL 6. Luego editamos el archivo sql.conf nano /etc/freeradius/sql.conf


HABILITAR AUTENTICACIĂ&#x201C;N DE USUARIOS DEFINIDOS EN MYSQL 7. Editar el archivo /etc/freeradius/sitesavalaible/default y quitar los comentarios que contengan la lĂ­nea sql en las secciones authorize{} y accounting{}. Opcionalmente puede hacerse lo mismo para las secciones session{} y post-auth{}. NOTA: Si no aparece el archivo default, buscar otro archivo de texto que contenga las secciones mencionadas.


CREACIÓN DE USUARIOS EN LA BASE DE DATOS 8. Igualmente puede usarse phpmyadmin o comandos sql. En este caso usaré phpmyadmin. NOTA: La tabla que almacena los usuarios es radcheck.


PRUEBA DE FREERADIUS+MYSQL 2. Testear el servidor con algún usuario local del sistema, usando el comando radtest #

radtest pepe pepe 127.0.0.1 0 testing123

NOTA: Si todo está bien deberá aparecer un mensaje rad_recv: Access-Accept…


INSTALACIÓN DE DALORADIUS 9. daloRADIUS es una aplicación avanzada de gestión de RADIUS web destinadas a la gestión de puntos de acceso y las implementaciones de proveedor de Internet para fines generales. Enlace de descarga: http://sourceforge.net/projects/daloradius/files/


INSTALACIĂ&#x201C;N DE DALORADIUS 10. Una vez descargado el archivo se descomprime y luego se copia el directorio en el DocumentRoot del servidor Web. En mi caso lo harĂŠ en /var/www 11. Cambiamos el propietario y los permisos: chown www-data:www-data /var/www/daloradius/ -R chmod 644 /var/www/daloradius/library/daloradius.conf.php

10. Abrimos el navegador Web y digitamos http://localhost/daloradius 11. Usuario: administrator Password: radius


FIN

Freeradius+APT  

Instalación, configuración y administración de freeradius

Read more
Read more
Similar to
Popular now
Just for you