Re: Consejo servidor RADIUS
--- Pablo/SR <pablo@inu.com.ar> escribió:
> Alfonso Pinto escribió:
> > --- Pablo/SR <pablo@inu.com.ar> escribió:
> >
> >> Alfonso Pinto escribió:
> >>>>> y hacemos la prueba: radclient (o radiusclient
> o
> >>>>> radiusclient-ng) -f digest localhost auth
> >>> <contraseña
> >>>>> que pusiste en servers y en clients.conf sin
> >>> simbolos
> >>>>> menor y mayor que>
> >>>>>
> >>>>> Esto suponiendo que el archivo digest este en
> el
> >>> mismo
> >>>>> directorio en el que estamos y que el servidor
> >>> radius
> >>>>> y el cliente esten en la misma maquina. Si
> todo
> >> va
> >>>>> bien te saldra algo como esto:
> >>>>>
> >>>>> Received response ID 224, code 2, length = 45
> >>>>> Reply-Message = "Hello, test with
> >> digest"
> >>>>> Vale, el cliente de radius ya no te vale para
> >> nada
> >>> a
> >>>>> no ser que tu router lo necesite. El servidor
> >>> radius
> >>>>> esta levantado. En
> /etc/freeradius/clients.conf
> >>>>> tendras que poner probablemente la ip de tu
> >> router
> >>> y
> >>>>> una contraseña. En la configuración de tu
> router
> >>>>> tendras que poner la ip de tu servidor radius
> y
> >> la
> >>>>> misma contraseña.
> >>>>> En /etc/freeradius/users tendras que poner los
> >>> datos
> >>>>> de cada usuario con la sintaxis que requiera
> tu
> >>> router
> >>>>> y con el tipo de autenticación que necesites
> (a
> >> lo
> >>>>> mejor no soporta DIGEST). De todas maneras
> mira
> >> la
> >>>>> documentacion del router a ver si explica algo
> >> más.
> >>>>> Con esto tienes el servidor freeradius
> andando.
> >>>>>
> >>>>> todo esto lo saque de
> >>>>>
> >
>
http://www.iptel.org/ser/doc/ser_radius/ser_radius.html
> >>>> Hola, muy interesante este instructivo... me
> >> sirvio
> >>> mucho.
> >>>> pero lo que no encuentro es dde decirle al
> router
> >> que
> >>> los puertos
> >>>> habilitados son 1812 y 1813.... me podrias
> >> orientar?
> >>> 1º- Por favor, respuestas a la lista, que así
> más
> >>> gente puede aprovecharse de ellas y más gente
> >> puede
> >>> ayudarte con tu problema. Si tu caso es que le
> has
> >>> dado a responder y no has cambiado la direccion
> de
> >>> envio: BIENVENIDO AL CLUB!!!! a mi me pasa a
> >> bastante
> >>> a menudo ;)
> >>>
> >>> 2º- Eso depende de tu router, debes mirar la
> >>> documentación del tuyo. De todas formas, ¿que
> >> router
> >>> tienes?
> >> Es exactamente lo que hice.... le puse responder.
> >> El router que tengo es un Cisco 2610....
> >> Actualmente tengo andando un radius cistron, pero
> >> como estoy preparando
> >> un server nuevo con debian, quiero cambiar
> tambien
> >> el radius.
> >> Me incline por freeradius porque tiene mas
> >> herramientas para configurar,
> >> por ejemplo, tiempos de navegacion.
> >
> > Para mi desgracia no tengo ni idea de routers
> cisco
> > (todavía, dadme tiempo ;) ) pero en el link que le
> he
> > pasado a otra persona de la lista venía algo como
> > esto:
> >
> > aaa new-model
> > aaa authentication ppp default if-needed group
> radius
> > local
> > aaa authorization network default group radius
> > aaa accounting update newinfo
> > aaa accounting exec default start-stop group
> radius
> > aaa accounting network default wait-start group
> > radius
> > aaa accounting connection default start-stop
> group
> > radius
> >
> > radius-server host a.b.c.d auth-port 1645
> acct-port
> > 1646
> > radius-server host e.f.g.h auth-port 1645
> acct-port
> > 1646
> > radius-server key YOUR-RADIUS-KEY
> >
> > el link es este
> > http://www.frontios.com/freeradius.html . No se si
> > vale en particular para tu router.
>
> Ok, gracias.
> Ahora me pongo a investigar.
> Pero tengo una pregunta: existe algun script para
> cargar los usuarios?
> algo via web?
UFFFF, asi a bote pronto lo único que se me ocurre es
que uses phpmyadmin para gestionar la base de datos y
que uses el formulario que lleva para ingresar datos.
O que te hagas tu un par de páginas en php para
ingresar los usuarios.
Un saludo
______________________________________________
Renovamos el Correo Yahoo!
Nuevos servicios, más seguridad
http://correo.yahoo.es
Reply to: