Configurando Free Radius como Server

Desde CentOS 5.5 y un freeradius 1.1.x hacemos en el terminal

[uredes@v20306 ~]$ sudo yum install freeradius
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* addons: ftp.inf.utfsm.cl
* base: ftp.inf.utfsm.cl
* extras: ftp.inf.utfsm.cl
* rpmforge: apt.sw.be
* updates: ftp.inf.utfsm.cl
Setting up Install Process
Package freeradius-1.1.3-1.6.el5.i386 already installed and latest version
Nothing to do

[uredes@v20306 ~]$ cd /etc/raddb
[uredes@v20306 raddb]$ ls
acct_users    dictionary  ldap.attrmap      preproxy_users  sqlippool.conf
attrs         eap.conf    naslist           proxy.conf      users
certs         example.pl  naspasswd         radiusd.conf
clients       hints       otp.conf          realms
clients.conf  huntgroups  otppasswd.sample  snmp.conf

** De los archivos que se muestran en el paquete raddb, sólo configuraremos 4 de ellos: users, radiusd.conf, eap.conf y clients.conf, como sigue:

[root@v20306 ~]# gedit radiusd.conf

*****************************************************************************

Editar y dejar así:   with_ntdomain_hack = yes   – – se aplica a las 2 líneas del archivo

*****************************************************************************

[root@v20306 raddb]# gedit users

*****************************************************************************

“julita” User-Password == “julita-pass”   – – se crea el user y pass para julita
“inca” User-Password == “inca-pass”     – – se crea el user y pass para inca

*****************************************************************************

[root@v20306 raddb]# gedit eap.conf

*****************************************************************************

* Descomentar  eap {

       default_eap_type = peap  }

* Descomentar tls {

      private_key_password = whatever

      private_key_file = ${raddbdir}/certs/cert-srv.pem

      certificate_file = ${raddbdir}/certs/cert-srv.pem

      CA_file = ${raddbdir}/certs/demoCA/cacert.pem

      dh_file = ${raddbdir}/certs/dh

      random_file = ${raddbdir}/certs/random

      fragment_size = 1024

     include_length = yes   }

* Descomentar peap {

     default_eap_type = mschapv2 }

***********************************************************************************

[root@v20306 raddb]# gedit eap.conf

***********************************************************************************

* Descomentar  y configurar la red que se autenticará desde el RADIUS

client  192.168.0.50  {
secret = secretocompartido   — — Secreto entre RADIUS y AP
shortname = ap-telecom
}

***********************************************************************************

nota:

El paquete se logra instalar pero no se logra cambiar los permisos de los archivos de ejecución; es así que los permisos están sólo asignados a root, mas no al usuario radiusd (a pesar que se indica user =radiusd   group = radiusd en el archivo radiusd.conf). Entonces otorgamos a radiusd el permiso de lectura, escritura y ejecución para los paquetes instalados y en especial debemos asegurarnos que se den recursivamente a sus archivos cert y demo CA; desde /etc/raddb:

[root@v20315 raddb]# chown radiusd.radiusd -R * —  otorgando propiedad a radiusd

[root@v20315 raddb]# chmod -R gu+rx .  —  cambiando permisos a los archivos radiusd

*** Para ejecutar el programa debemos ejecutar el comando radiusd -X

*** Para iniciar el servicio debemos ejecutar el comando service radiusd start

About Julita Inca

Ingeniero de Sistemas UNAC, Magíster en Ciencias de la Computación PUCP, OPW GNOME 2011, Miembro de la GNOME Foundation desde el 2012, Embajadora Fedora Perú desde el 2012, ganadora del scholarship of the Linux Foundation 2012, experiencia como Admin Linux en GMD y Especialista IT en IBM, con certificaciones RHCE, RHCSA, AIX 6.1, AIX 7 Administrator e ITILv3. Experiencia académica en universidades como PUCP, USIL y UNI. HPC researcher, a simple mortal, like you!
This entry was posted in τεχνολογια :: Technology, networking and tagged , , , , . Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s