Scribd Logo
Unggah

Selamat datang di Scribd!

  • Instalacao Free Radius No Debian

    Diunggah oleh

    Jenny Wells
    51 tayangan5 halaman

    Judul Asli

    7321855 Instalacao Free Radius No Debian

    Hak Cipta

    © Attribution Non-Commercial (BY-NC)

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    51 tayangan5 halaman

    Instalacao Free Radius No Debian

    Diunggah oleh

    Jenny Wells

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 5

    Instalao

    A instalao do Freeradius (Software Livre que contm tecnologia Radius) relativamente fcil. Junto com ele vamos instalar o banco de dados MySQL caso no esteja instalado. Para tal o servidor no qual instalaremos o Freeradius deve estar acessando a internet. Como usurio root execute o seguinte comando: # apt-get install freeradius-mysql mysql-server -y OBS: Se j estiver instalado o MySQL no Debian, execute o seguinte comando: # apt-get install freeradius-mysql Executados os comandos, ser efetuado o download dos softwares necessrios e a instalao dos mesmos. Ao finalizar esta parte, execute o seguinte comando para verificar se o Freeradius teve sua instalao bem sucedida: # freeradius -X Se a instalao foi bem sucedida, aparecer mensagem semelhante essa: read_config_files: reading clients read_config_files: reading realms There appears to be another RADIUS server running on the authentication port 1812 Aqui finalizamos o passo de instalao. Vamos para o de configurao, que essencial.

    Configurao
    A configurao a parte essencial para o funcionamento do Freeradius, pois qualquer configurao errada far com que ele no funcione. Vamos comear a configurao editando o arquivo responsvel pelo daemon, o radius.conf. Na instalao padro do Debian ele fica em /etc/freeradius/. # vi /etc/freeradius/radius.conf Dentro de "authorize", tirar o "#" da linha sql. Dentro do "accounting", tirar o "#" da linha sql. Feitas as alteraes, salve o arquivo e saia. Agora edite o arquivo sql.conf:

    # vi /etc/freeradius/sql.conf Nas linhas: server = "localhost" login = "root" password = "rootpass" coloque os dados correspondentes do banco de dados. No nosso caso ficar assim: server = "localhost" login = "root" password = "" Efetuadas as alteraes, salve o arquivo e saia. Precisamos agora configurar o arquivo clients.conf, que pode e ser o nosso "NAS" imaginrio. Na vida real pode ser qualquer aparelho que pode enviar o pedido de autenticao ao Radius. Para editar: # vi /etc/freeradius/clients.conf Vamos ao final do arquivo, nele poderemos verificar vrios exemplos de configurao. Colocaremos assim: client 10.1.1.200 { secret = senhateste shortname = testesomente nastype = other } Efetuadas as alteraes, salve o arquivo e saia para o console. Aqui termina a parte de configurao dos ".confs" do Freeradius. Agora vamos configurar o MySQL para receber as informaes do Freeradius. No console, execute os seguintes comandos: Criar banco de dados: # mysql -u root mysql> CREATE DATABASE radius; mysql> quit;

    Criar a estrutura do banco de dados radius: # gunzip /usr/share/doc/freeradius/examples/db_mysql.sql.gz # mysql -u root radius < /usr/share/doc/freeradius/examples/db_mysql.sql Se tudo correr conforme esperado, a base de dados est criada. Agora vamos adicionar alguns dados nestas tabelas de base teste. Execute as seguintes instrues: Criar 2 usurios no grupo discado e 1 usurio no grupo bandalarga: # mysql radius mysql> INSERT INTO usergroup(UserName, GroupName) mysql> VALUES ('usurio01', 'discado'); mysql> INSERT INTO usergroup(UserName, GroupName) mysql> VALUES ('usurio02', 'discado'); mysql> INSERT INTO usergroup(UserName, GroupName) mysql> VALUES ('usurio02', 'bandalarga'); Agora vamos colocar senha para eles: mysql> INSERT INTO radcheck(UserName, Attribute, op, Value) mysql> VALUES('usurio01', 'Password', '==', 'user01'); mysql> INSERT INTO radcheck(UserName, Attribute, op, Value) mysql> VALUES('usurio02', 'Password', '==', 'user02'); mysql> INSERT INTO radcheck(UserName, Attribute, op, Value) mysql> VALUES('usurio03', 'Password', '==', 'user03'); Agora vamos criar os tipos de autenticao: mysql> INSERT INTO radgroupcheck mysql> (GroupName,Attribute,Op, Value) mysql> VALUES('discado', 'Auth-Type', ':=', 'Local'); mysql> INSERT INTO radgroupcheck mysql> (GroupName,Attribute,Op, Value) mysql> VALUES('bandalarga', 'Auth-Type', ':=2', 'Local'); Vamos criar agora as propriedades de conexes: mysql> INSERT INTO radgroupreply mysql> (GroupName, Attribute, Op, Value, Prio) mysql> VALUES('discado', 'Framed-Compression', mysql> ':=', 'Van-Jacobsen-TCP-IP', ''); mysql> INSERT INTO radgroupreply

    mysql> (GroupName, Attribute, Op, Value, Prio) mysql> VALUES('discado', 'Framed-Protocol', ':=', mysql> 'PPP', ''); mysql> INSERT INTO radgroupreply mysql> (GroupName, Attribute, Op, Value, Prio) mysql> VALUES('discado', 'Service-Type', ':=', mysql> 'Framed-User', ''); mysql> INSERT INTO radgroupreply mysql> (GroupName, Attribute, Op, Value, Prio) mysql> VALUES('discado', 'Framed-MTU', ':=', '1500', ''); mysql> INSERT INTO radgroupreply mysql> (GroupName, Attribute, Op, Value, Prio) mysql> VALUES('bandalarga', 'Framed-Compression', mysql> ':=', 'bl-Van-Jacobsen-TCP-IP', ''); mysql> INSERT INTO radgroupreply mysql> (GroupName, Attribute, Op, Value, Prio) mysql> VALUES('bandalarga', 'Framed-Protocol', ':=', mysql> 'bl-PPP', ''); mysql> INSERT INTO radgroupreply mysql> (GroupName, Attribute, Op, Value, Prio) mysql> VALUES('bandalarga', 'Service-Type', ':=', mysql> 'bl-Framed-User', ''); mysql> INSERT INTO radgroupreply mysql> (GroupName, Attribute, Op, Value, Prio) mysql> VALUES('bandalarga', 'Framed-MTU', ':=', 'bl-1500', ''); mysql> quit; Finalizamos aqui a configurao bsica do Freeradius. Agora vamos ver se tudo que foi feito acima est funcionando.

    Testes
    Primeiramente podemos testar se tudo est funcionando executando o comando: # freeradius -X Se estiver, aparecer mensagem semelhante a essa: read_config_files: reading clients

    read_config_files: reading realms There appears to be another RADIUS server running on the authentication port 1812 Agora vamos efetuar o teste de autenticao. Para isso vamos usar o programa radtest, que vem junto com o Freeradius: # radtest usurio03 user03 10.1.1.200:1812 0 senhateste Se estiver configurado corretamente, aparecer a seguinte resposta: Sending Access-Request of id 74 to 10.1.1.200:1812 User-Name = "usurio03" User-Password = "user03" NAS-IP-Address = tdebian NAS-Port = 0 rad_recv: Access-Accept packet from host 10.1.1.200:1812, id=74, length=20 Aqui finalizamos os testes.

    Concluso
    Este manual tem instrues bsicas, procurando mostrar as configuraes mnimas para um funcionamento. Pode-se encontrar informaes adicionais sobre o Freeradius em:

    http://www.freeradius.org http://www.vivaolinux.com.br

    Anda mungkin juga menyukai