duda de configuración de freeradius
Hola,
tengo unas dudas bastante básicas sobre como se realiza la
configuración del FreeRadius que no se si me podréis aclarar. Mi duda
es como funcionan las secciones "authorize" y "authenticate" de
FreeRadius.
Después de buscar por la web y volverme un poco loco entiendo que
cuando se recibe un mensaje de petición de autenticación Radius se
procesa la sección "authorize" para obtener información sobre el
usuario y decidir el método de autenticación. Hasta aquí OK. Pero en
esta sección:
- los modulos listados se procesan secuencialmente?
- si un modulo falla se deja de procesar la secuencia de modulos restante?
- si un modulo se ejecuta correctamente se ejecuta el resto de la
secuencia de modulos?
Un ejemplo que no entiendo, supongamos una petición EAP-PEAP para
acceso WiFi. Una configuración estándar que se localiza por Internet
de la sección authorize es la siguiente. Pero en base a las dudas
anteriores no se bien como se ejecutan el resto de módulos.
authorize {
preprocess
mschap
suffix
eap
files
}
Luego mis dudas se van a la sección "authenticate" que en teoría solo
ejecuta el modulo definido en la sección "authorize" mediante el
paramétro Auth-Type. Volviendo al ejemplo entiendo que se ejecutaría o
bien el modulo mschap o bien el modulo eap:
authenticate {
#
# MSCHAP authentication.
Auth-Type MS-CHAP {
mschap
}
#
# Allow EAP authentication.
eap
}
Agradecería si alguien me puede aclarar esto, ya que en internet no he
conseguido localizar ningun sitio donde expliquen esto bien y en algún
libro que he ojeado de Radius/FreeRadius tampoco lo aclaran.
Un saludo y gracias,
--
Christian Pinedo Zamalloa (zako)
PGP keyID: 0x828D0C80
Fingerprint: 7BFF 4105 F46B 7977 BD96 348C 1007 4FF8 828D 0C80
Reply to: