Freeradius+APT
-
Upload
felipe-londono -
Category
Documents
-
view
215 -
download
1
description
Transcript of Freeradius+APT
FREERADIUS + FREERADIUS + MYSQL+DALORADIUSMYSQL+DALORADIUS
Tecnología en administración de redesCESGESENA
DEFINICIONES PREVIASDEFINICIONES PREVIAS• el acrónimo AAA corresponde a un tipo de
protocolos que realizan tres funciones: Autenticación, Autorización y Contabilización (Authentication, Authorization and Accounting en inglés).
• La expresión protocolo AAA no se refiere pues a un protocolo en particular, sino a una familia de protocolos que ofrecen los tres servicios citados.
DEFINICIONES PREVIASDEFINICIONES PREVIAS• Autenticación La Autenticación es el proceso por el
que una entidad prueba su identidad ante otra. • Autorización Se refiere a la concesión de privilegios
específicos (incluyendo "ninguno") a una entidad o usuario basándose en su identidad (autenticada), los privilegios que solicita, y el estado actual del sistema.
• Contabilización La Contabilización se refiere al seguimiento del consumo de los recursos de red por los usuarios.
• RADIUS (acrónimo en inglés de Remote Authentication Dial-In User Server). Es un protocolo de autenticación y autorización para aplicaciones de acceso a la red o movilidad IP.
• FreeRadius es un OpenSource Radius Server, entre sus principales caracteristicas esta la factibilidad de usar software de Base de Datos como OpenLDAP, MySQL, PostgreSQL, Oracle y soporta varios protocolos de autenticacion como EAP, con EAP-MD5, EAP-SIM, EAP-TLS, EAP-TTLS, EAP-PEAP, MSCHAPv2 y subtipos de Cisco LEAP.
DEFINICIONES PREVIASDEFINICIONES PREVIAS
APLICACIONESAPLICACIONES• Protocolo de autenticación extensible (EAP)– El cliente o solicitante EAP envía las credenciales de
autenticación al autenticador – El autenticador a su vez envía la información al servidor de
autenticación, donde el pedido de ingreso es comparado con una base de datos de usuarios para determinar si el usuario puede obtener acceso a los recursos de la red, y a qué nivel.
– El access point recibe el nombre de autenticador. El servidor de autenticación es normalmente un RADIUS o un servidor de autenticación, autorización y contabilidad (AAA).
APLICACIONESAPLICACIONES
APLICACIONESAPLICACIONES
CONDICIONES PREVIASCONDICIONES PREVIAS• Instalar el servidor LAMP: Linux – Apache –
MYSQL – PHP. Para esto siga los siguientes pasos:
# apt-get update# apt-get install mysql-client mysql-server # apt-get install phpmyadmin# apt-get install php5 php-pear php5-gd php-DB
INSTALACIÓN DEL SERVIDOR INSTALACIÓN DEL SERVIDOR RADIUSRADIUS
1. Instalar FREERADIUS usando el gestor de paquetes APT:
# apt-get install freeradius freeradius-mysql
2. Testear el servidor con algún usuario local del sistema, usando el comando radtest# radtest user password 127.0.0.1 0 testing123
NOTA: Si todo está bien deberá aparecer un mensaje rad_recv: Access-Accept…
Hasta este punto ya está instalado el servidor RADIUS con autenticación para usuarios del sistema LINUX definidos en /etc/passwd
PRUEBA DE FREERADIUSPRUEBA DE FREERADIUS
HABILITAR AUTENTICACIÓN DE HABILITAR AUTENTICACIÓN DE USUARIOS DEFINIDOS EN MYSQLUSUARIOS DEFINIDOS EN MYSQL
3. Editar el archivo /etc/freeradius/radiusd.conf
Quitar comentario de la línea$INCLUDE sql.conf
4. Ir al directorio en el cual se encuentra el archivo de configuración del módulo mysql# cd /etc/freeradius/sql/mysql
5. Crear la base de datos radius:
# mysql -u root -p
mysql>create database radius; mysql>exit;
mysql>GRANT ALL ON radius.* TO radius@localhost IDENTIFIED BY ‘secret’;
HABILITAR AUTENTICACIÓN DE HABILITAR AUTENTICACIÓN DE USUARIOS DEFINIDOS EN MYSQLUSUARIOS DEFINIDOS EN MYSQL
6. Ingresar las tablas a la base de datos MySQL-Radius. Para esto podemos usar dos métodos: A través de consola o gráficamente a través de phpmyadmin.– A través de consola:# mysql -u root -p radius < schema.sql
NOTA: Con esto se insertan en la base de datos radius las sentencias sql contenidas en el archivo schema.sql (Tablas necesarias para la autenticación de usuarios con mysql)
HABILITAR AUTENTICACIÓN DE HABILITAR AUTENTICACIÓN DE USUARIOS DEFINIDOS EN MYSQLUSUARIOS DEFINIDOS EN MYSQL
6. Luego editamos el archivo sql.confnano /etc/freeradius/sql.conf
HABILITAR AUTENTICACIÓN DE HABILITAR AUTENTICACIÓN DE USUARIOS DEFINIDOS EN MYSQLUSUARIOS DEFINIDOS EN MYSQL
7. Editar el archivo /etc/freeradius/sites-avalaible/default y quitar los comentarios que contengan la línea sql en las secciones authorize{} y accounting{}. Opcionalmente puede hacerse lo mismo para las secciones session{} y post-auth{}.
NOTA: Si no aparece el archivo default, buscar otro archivo de texto que contenga las secciones mencionadas.
HABILITAR AUTENTICACIÓN DE HABILITAR AUTENTICACIÓN DE USUARIOS DEFINIDOS EN MYSQLUSUARIOS DEFINIDOS EN MYSQL
CREACIÓN DE USUARIOS EN CREACIÓN DE USUARIOS EN LA BASE DE DATOSLA BASE DE DATOS
8. Igualmente puede usarse phpmyadmin o comandos sql. En este caso usaré phpmyadmin.NOTA: La tabla que almacena los usuarios es radcheck.
2. Testear el servidor con algún usuario local del sistema, usando el comando radtest# radtest pepe pepe 127.0.0.1 0 testing123
NOTA: Si todo está bien deberá aparecer un mensaje rad_recv: Access-Accept…
PRUEBA DE PRUEBA DE FREERADIUS+MYSQLFREERADIUS+MYSQL
INSTALACIÓN DE DALORADIUSINSTALACIÓN DE DALORADIUS9. daloRADIUS es una aplicación avanzada de
gestión de RADIUS web destinadas a la gestión de puntos de acceso y las implementaciones de proveedor de Internet para fines generales.
Enlace de descarga:http://sourceforge.net/projects/daloradius/files/
INSTALACIÓN DE DALORADIUSINSTALACIÓN DE DALORADIUS10. Una vez descargado el archivo se descomprime y luego se copia el
directorio en el DocumentRoot del servidor Web. En mi caso lo haré en /var/www
11. Cambiamos el propietario y los permisos:chown www-data:www-data /var/www/daloradius/ -Rchmod 644 /var/www/daloradius/library/daloradius.conf.php
10. Abrimos el navegador Web y digitamos http://localhost/daloradius11. Usuario: administrator
Password: radius
FINFIN