Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more
Download
Standard view
Full view
of .
Save to My Library
Look up keyword
Like this
27Activity
0 of .
Results for:
No results containing your search query
P. 1
Instalação Free Radius No Debian

Instalação Free Radius No Debian

Ratings:

4.0

(1)
|Views: 9,806|Likes:
Published by api-3750297

More info:

Published by: api-3750297 on Oct 19, 2008
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOC, PDF, TXT or read online from Scribd
See more
See less

03/18/2014

pdf

text

original

Instala\u00e7\u00e3o

A instala\u00e7\u00e3o doFreeradius (Software Livre que cont\u00e9m tecnologia Radius) \u00e9 relativamente f\u00e1cil. Junto com ele vamos instalar o banco de dados MySQL caso n\u00e3o esteja instalado. Para tal oservidor no qual instalaremos o Freeradius deve estar acessando a internet.

Como usu\u00e1rio root execute o seguinte comando:
# apt-get install freeradius-mysql mysql-server -y
OBS: Se j\u00e1 estiver instalado o MySQL no Debian, execute o seguinte comando:
# apt-get install freeradius-mysql
Executados os comandos, ser\u00e1 efetuado o download dos softwares necess\u00e1rios e a instala\u00e7\u00e3o
dos mesmos.
Ao finalizar esta parte, execute o seguinte comando para verificar se o Freeradius teve sua
instala\u00e7\u00e3o bem sucedida:
# freeradius -X
Se a instala\u00e7\u00e3o foi bem sucedida, aparecer\u00e1 mensagem semelhante \u00e0 essa:

read_config_files: reading clients
read_config_files: reading realms
There appears to be another RADIUS server running on the authentication port 1812

Aqui finalizamos o passo de instala\u00e7\u00e3o. Vamos para o de configura\u00e7\u00e3o, que \u00e9 essencial.
Configura\u00e7\u00e3o
A configura\u00e7\u00e3o \u00e9 a parte essencial para o funcionamento doFreeradius, pois qualquer
configura\u00e7\u00e3o errada far\u00e1 com que ele n\u00e3o funcione.
Vamos come\u00e7ar a configura\u00e7\u00e3o editando oarquivo respons\u00e1vel pelo daemon, oradius.conf.
Na instala\u00e7\u00e3o padr\u00e3o doDebian ele fica em /etc/freeradius/.
# vi /etc/freeradius/radius.conf

Dentro de "authorize", tirar o "#" da linha sql.
Dentro do "accounting", tirar o "#" da linha sql.
Feitas as altera\u00e7\u00f5es, salve o arquivo e saia. Agora edite o arquivo sql.conf:

# vi /etc/freeradius/sql.conf
Nas linhas:

server = "localhost"
login = "root"
password = "rootpass"

coloque os dados correspondentes do banco de dados. No nosso caso ficar\u00e1 assim:

server = "localhost"
login = "root"
password = ""

Efetuadas as altera\u00e7\u00f5es, salve o arquivo e saia.

Precisamos agora configurar o arquivoclients.conf, que pode e ser\u00e1 o nosso "NAS"
imagin\u00e1rio. Na vida real pode ser qualquer aparelho que pode enviar o pedido de
autentica\u00e7\u00e3o ao Radius.

Para editar:
# vi /etc/freeradius/clients.conf
Vamos ao final do arquivo, nele poderemos verificar v\u00e1rios exemplos de configura\u00e7\u00e3o.
Colocaremos assim:

client 10.1.1.200 {
secret = senhateste
shortname = testesomente
nastype = other

}Efetuadas as altera\u00e7\u00f5es, salve o arquivo e saia para o console.
Aqui termina a parte de configura\u00e7\u00e3o dos ".confs" do Freeradius. Agora vamos configurar o

MySQL para receber as informa\u00e7\u00f5es do Freeradius.
No console, execute os seguintes comandos:
Criar banco de dados:

# mysql -u root
mysql> CREATE DATABASE radius;
mysql>quit;
Criar a estrutura do banco de dados radius:
# gunzip /usr/share/doc/freeradius/examples/db_mysql.sql.gz
# mysql -u root radius < /usr/share/doc/freeradius/examples/db_mysql.sql
Se tudo correr conforme esperado, a base de dados est\u00e1 criada. Agora vamos adicionar
alguns dados nestas tabelas de base teste. Execute as seguintes instru\u00e7\u00f5es:
Criar 2 usu\u00e1rios no grupo discado e 1 usu\u00e1rio no grupo bandalarga:
# mysql radius

mysql> INSERT INTO usergroup(UserName, GroupName)
mysql> VALUES ('usu\u00e1rio01', 'discado');
mysql> INSERT INTO usergroup(UserName, GroupName)
mysql> VALUES ('usu\u00e1rio02', 'discado');
mysql> INSERT INTO usergroup(UserName, GroupName)
mysql> VALUES ('usu\u00e1rio02', 'bandalarga');

Agora vamos colocar senha para eles:
mysql> INSERT INTO radcheck(UserName, Attribute, op, Value)
mysql> VALUES('usu\u00e1rio01', 'Password', '==', 'user01');
mysql> INSERT INTO radcheck(UserName, Attribute, op, Value)
mysql> VALUES('usu\u00e1rio02', 'Password', '==', 'user02');
mysql> INSERT INTO radcheck(UserName, Attribute, op, Value)

mysql> VALUES('usu\u00e1rio03', 'Password', '==', 'user03');
Agora vamos criar os tipos de autentica\u00e7\u00e3o:
mysql> INSERT INTO radgroupcheck

mysql> (GroupName,Attribute,Op, Value)
mysql> VALUES('discado', 'Auth-Type', ':=', 'Local');

mysql> INSERT INTO radgroupcheck
mysql> (GroupName,Attribute,Op, Value)
mysql> VALUES('bandalarga', 'Auth-Type', ':=2', 'Local');

Vamos criar agora as propriedades de conex\u00f5es:

mysql> INSERT INTO radgroupreply
mysql> (GroupName, Attribute, Op, Value, Prio)
mysql> VALUES('discado', 'Framed-Compression',
mysql> ':=', 'Van-Jacobsen-TCP-IP', '');

mysql> INSERT INTO radgroupreply

Activity (27)

You've already reviewed this. Edit your review.
1 hundred reads
1 thousand reads
Ricardo Farias liked this
h937880 liked this
Kassio Klos liked this
spyderlinuxrgm liked this
spyderlinuxrgm liked this
Cleber Medeiros liked this
Hugo Hildebrand liked this

You're Reading a Free Preview

Download
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->