Re: Consejo servidor RADIUS
> Esto suponiendo que el archivo digest este en el
mismo
> directorio en el que estamos y que el servidor
radius
> y el cliente esten en la misma maquina. Si todo va
> bien te saldra algo como esto:
>
> Received response ID 224, code 2, length = 45
> Reply-Message = "Hello, test with digest"
>
> Vale, el cliente de radius ya no te vale para nada a
> no ser que tu router lo necesite. El servidor radius
> esta levantado. En /etc/freeradius/clients.conf
> tendras que poner probablemente la ip de tu router y
> una contraseña. En la configuración de tu router
> tendras que poner la ip de tu servidor radius y la
> misma contraseña.
> En /etc/freeradius/users tendras que poner los datos
> de cada usuario con la sintaxis que requiera tu
router
> y con el tipo de autenticación que necesites (a lo
> mejor no soporta DIGEST). De todas maneras mira la
> documentacion del router a ver si explica algo más.
> Con esto tienes el servidor freeradius andando.
>
> todo esto lo saque de
>
http://www.iptel.org/ser/doc/ser_radius/ser_radius.html
>
> Un saludo
>
>
>
Excelente explicacion!!!
Hasta aqui anduvo perfecto.
Ahora mi problema es conectar el freeradius con Mysql.
Que lea usuarios
de
una BD y no de archivos.
He intentado con todos los tutoriales que existen en
la red, y nada.
Sabes algo sobre esto ?
Gracias!!
Nunca lo he implementado, pero encontré algo al
respecto, espero que te sirva.
apt-get install freeradius-mysql
crea una base de datos que sea freeradius y un usuario
que se llame igual. Dale permisos al usuario sobre la
base de datos.
Descomprime el archivo
usr/share/doc/freeradius/examples/db_mysql.sql.gz .
Ejecuta las consultas que contiene y te generará las
tablas de la base de datos.
Edita el archivo /etc/freeradius/sql.conf. Introduce
el servidor, el usuario, la password y como base de
datos pon freeradius.
Edita el archivo /etc/freeradius/radiusd.conf y en la
seccion authorize descomenta o pon una línea que sea
sql y comenta files para que no use los archivos de
texto en caso de que no encuentre un usuario en mysql.
Si necesitas accounting (probablemente si para el tema
del tiempo de navegación) entonces añade tambien sql a
la sección accounting.
Ahora tenemos que llenar las tablas. En usergroup
asocias nombres de usuario con grupos a los que
pertenecen. en radcheck se listan los nombre de
usuario con sus contraseñas. En principio no se si
necesitas algo más, chequea la documentacion que haya
en /usr/share/doc/freeradius y la de tu router para
ver si necesitas algo más, como respuestas específicas
para el router o para los clientes (estas se definen
en la tabla radreply)
tabla usergroup
+----+---------------+-----------+
| id | UserName | GroupName |
+----+---------------+-----------+
| 1 | prueba | migrupo |
+----+---------------+-----------+
tabla radcheck
+----+----------------+----------------+------------------+------+
| id | UserName | Attribute | Value
| Op |
+----+----------------+----------------+------------------+------+
| 1 | prueba | Password |
pass_que_quieras | == |
+----+----------------+----------------+------------------+------+
Para probar que funciona vuelve a lanzar freeradius
con la opcion -X (debug) y haz la misma prueba que te
indique antes, tienes que ver que te contesta.
Todo esto lo saque de
http://www.frontios.com/freeradius.html por si quieres
comprobar algo o implementar alguna cosa extra.
Un saludo
______________________________________________
Renovamos el Correo Yahoo!
Nuevos servicios, más seguridad
http://correo.yahoo.es
Reply to: