[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Ya instale freeradius y genere los certificados...

Migdalis Mago escribió:

Hola Listeros Espero que todos se encuentren Bien!

Ya instale freeradius y genere los certificados con openssl:
CA.client,CA.root,CA.server,demoCA,migda.pem,root.p12,debian.der,dh,newcert.pem,root.pem
debian.p12,migda.der,random,xpextensions,debian.pem,migda.p12,root.der
, tambien tengo corriendo un servidor ldap(el cual yo no soy la
administradora)...
Tambien he configurado los archivos radiusd.conf, eap.conf y
users(este no mucho)

Tengo un Access Point Cisco Aironet 1100 que todavia no he
configurado(Pero estoy por hacer ahorita)

Y bueno ahorita estoy tratando de instalar un cliente xsupplicant para
que este se comunique con el servidor freeradius a traves del access
point (en teoria)....

Bien ya arranque freeradius con la instruccion radiusd -X
y al parecer todo resulta Bien me arroja esto:

Starting - reading configuration files ...
reread_config:  reading radiusd.conf
Config:   including file: /usr/local/etc/raddb/proxy.conf
Config:   including file: /usr/local/etc/raddb/clients.conf
Config:   including file: /usr/local/etc/raddb/snmp.conf
Config:   including file: /usr/local/etc/raddb/eap.conf
Config:   including file: /usr/local/etc/raddb/sql.conf
main: prefix = "/usr/local"
main: localstatedir = "/usr/local/var"
main: logdir = "/usr/local/var/log/radius"
main: libdir = "/usr/local/lib"
main: radacctdir = "/usr/local/var/log/radius/radacct"
main: hostname_lookups = no
main: max_request_time = 30
main: cleanup_delay = 5
main: max_requests = 1024
main: delete_blocked_requests = 0
main: port = 0
main: allow_core_dumps = no
main: log_stripped_names = no
main: log_file = "/usr/local/var/log/radius/radius.log"
main: log_auth = no
main: log_auth_badpass = no
main: log_auth_goodpass = no
main: pidfile = "/usr/local/var/run/radiusd/radiusd.pid"
main: user = "(null)"
main: group = "(null)"
main: usercollide = no
main: lower_user = "no"
main: lower_pass = "no"
main: nospace_user = "no"
main: nospace_pass = "no"
main: checkrad = "/usr/local/sbin/checkrad"
main: proxy_requests = yes
proxy: retry_delay = 5
proxy: retry_count = 3
proxy: synchronous = no
proxy: default_fallback = yes
proxy: dead_time = 120
proxy: post_proxy_authorize = no
proxy: wake_all_if_all_dead = no
security: max_attributes = 200
security: reject_delay = 1
security: status_server = no
main: debug_level = 0
read_config_files:  reading dictionary
read_config_files:  reading naslist
Using deprecated naslist file.  Support for this will go away soon.
read_config_files:  reading clients
read_config_files:  reading realms
radiusd:  entering modules setup
Module: Library search path is /usr/local/lib
Module: Loaded exec
exec: wait = yes
exec: program = "(null)"
exec: input_pairs = "request"
exec: output_pairs = "(null)"
exec: packet_type = "(null)"
rlm_exec: Wait=yes but no output defined. Did you mean output=none?
Module: Instantiated exec (exec)
Module: Loaded expr
Module: Instantiated expr (expr)
Module: Loaded PAP
pap: encryption_scheme = "crypt"
Module: Instantiated pap (pap)
Module: Loaded CHAP
Module: Instantiated chap (chap)
Module: Loaded MS-CHAP
mschap: use_mppe = yes
mschap: require_encryption = no
mschap: require_strong = no
mschap: with_ntdomain_hack = no
mschap: passwd = "(null)"
mschap: ntlm_auth = "(null)"
Module: Instantiated mschap (mschap)
Module: Loaded System
unix: cache = no
unix: passwd = "(null)"
unix: shadow = "(null)"
unix: group = "(null)"
unix: radwtmp = "/usr/local/var/log/radius/radwtmp"
unix: usegroup = no
unix: cache_reload = 600
Module: Instantiated unix (unix)
Module: Loaded eap
eap: default_eap_type = "md5"
eap: timer_expire = 60
eap: ignore_unknown_eap_types = no
eap: cisco_accounting_username_bug = no
rlm_eap: Loaded and initialized type md5
rlm_eap: Loaded and initialized type leap
gtc: challenge = "Password: "
gtc: auth_type = "PAP"
rlm_eap: Loaded and initialized type gtc
mschapv2: with_ntdomain_hack = no
rlm_eap: Loaded and initialized type mschapv2
Module: Instantiated eap (eap)
Module: Loaded preprocess
preprocess: huntgroups = "/usr/local/etc/raddb/huntgroups"
preprocess: hints = "/usr/local/etc/raddb/hints"
preprocess: with_ascend_hack = no
preprocess: ascend_channels_per_line = 23
preprocess: with_ntdomain_hack = no
preprocess: with_specialix_jetstream_hack = no
preprocess: with_cisco_vsa_hack = no
preprocess: with_alvarion_vsa_hack = no
Module: Instantiated preprocess (preprocess)
Module: Loaded realm
realm: format = "suffix"
realm: delimiter = "@"
realm: ignore_default = no
realm: ignore_null = no
Module: Instantiated realm (suffix)
Module: Loaded files
files: usersfile = "/usr/local/etc/raddb/users"
files: acctusersfile = "/usr/local/etc/raddb/acct_users"
files: preproxy_usersfile = "/usr/local/etc/raddb/preproxy_users"
files: compat = "no"
Module: Instantiated files (files)
Module: Loaded Acct-Unique-Session-Id
acct_unique: key = "User-Name, Acct-Session-Id, NAS-IP-Address,
Client-IP-Address, NAS-Port"
Module: Instantiated acct_unique (acct_unique)
Module: Loaded detail
detail: detailfile =
"/usr/local/var/log/radius/radacct/%{Client-IP-Address}/detail-%Y%m%d"
detail: detailperm = 384
detail: dirperm = 493
detail: locking = no
Module: Instantiated detail (detail)
Module: Loaded radutmp
radutmp: filename = "/usr/local/var/log/radius/radutmp"
radutmp: username = "%{User-Name}"
radutmp: case_sensitive = yes
radutmp: check_with_nas = yes
radutmp: perm = 384
radutmp: callerid = yes
Module: Instantiated radutmp (radutmp)
Listening on authentication *:1812
Listening on accounting *:1813
Ready to process requests.

Por lo que tengo entendido, Todo ha salido Bien al arrancar radius!!!

Ahora quiero hacer la conexion de freeradius con ldap(Por un lado)
y con eap-tls o eap-ttls para comunicarse con el Access Point(Por el otro lado)

la arquitectura que quiero implementar es la siguiente:

clienteLinux------> ________________
                              | Punto de Acceso|----->Freeradius------->LDAP
clienteWindows--->

<---------------eap-tls---------------------->

Ahora Bien necesito configurar los clientes tanto para Linux, como
para windows que me recomiendan que usen para estos casos??
Estuve investigando y vi que existen Xsupplicant y wpa_supplicant para
linux...Ahora cual de los dos me recomiendan que use???han configurado
alguna vez uno de estos dos clientes???
y Bueno tambien me faltaria configurar un cliente en
windows(jejejeje)es que tengo estos dos tipos de usuarios y debo
autenticar a los dos!!Saben algo acerca de esto???
Me pueden asesorar en esto??
De antemano muchas gracias!!!Espero su pronta respuesta!
Chau :-) saludos!!!



Hola.

Muy contento de saber que ya te esta funcionando el freeradius
La estructura esta bien. Y en teoría debería funcionar. En cuanto al cliente, te comento que para linux solo lo he hecho con wpa_supplicant, la principal desventaja es que no tiene módulos para todas las tarjetas de red inalámbricas, pero esto se soluciona de alguna forma con el uso de NdisWrapper, configurarlo es muy fácil en debian, se hace directamente en el archivo /etc/network/interfaces, la forma de hacerlo se explica en la documentación que viene con el paquete, xsupplicant no lo conozco por lo que no te puedo decir nada al respecto, para windows uso como cliente el securew2 http://www.securew2.com/ que es un cliente open source, la configuración de este esta en la misma pagina. 

Suerte y que sigan los éxitos.

--
------------------------------------------------------------------------
Por favor, NO utilice formatos de archivo propietarios para el
intercambio
de documentos, como DOC y XLS, sino HTML, PDF, TXT, CSV o cualquier
otro
que no obligue a utilizar un programa de un fabricante concreto.
Internet Explorer y Outlook son muy peligrosos por sus continuos
problemas
de seguridad. Utilice alternativas libres: http://www.mozillaes.org/
------------------------------------------------------------------------
usuario linux registrado #387231
http://counter.li.org
------------------------------------------------------------------------
Por favor evite enviar adjuntos de powerpoint y word
vea http://www.gnu.org/philosophy/no-word-attachments.es.html
Reply to: