Configurando Free Radius como Server

Posted on May 25, 2011 by Julita Inca

Desde CentOS 5.5 y un freeradius 1.1.x hacemos en el terminal

[uredes@v20306 ~]$ sudo yum install freeradius
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* addons: ftp.inf.utfsm.cl
* base: ftp.inf.utfsm.cl
* extras: ftp.inf.utfsm.cl
* rpmforge: apt.sw.be
* updates: ftp.inf.utfsm.cl
Setting up Install Process
Package freeradius-1.1.3-1.6.el5.i386 already installed and latest version
Nothing to do

[uredes@v20306 ~]$ cd /etc/raddb
[uredes@v20306 raddb]$ ls
acct_users    dictionary  ldap.attrmap      preproxy_users  sqlippool.conf
attrs         eap.conf    naslist           proxy.conf      users
certs         example.pl  naspasswd         radiusd.conf
clients       hints       otp.conf          realms
clients.conf  huntgroups  otppasswd.sample  snmp.conf

** De los archivos que se muestran en el paquete raddb, sólo configuraremos 4 de ellos: users, radiusd.conf, eap.conf y clients.conf, como sigue:

[root@v20306 ~]# gedit radiusd.conf

*****************************************************************************

Editar y dejar así:   with_ntdomain_hack = yes   – – se aplica a las 2 líneas del archivo

*****************************************************************************

[root@v20306 raddb]# gedit users

*****************************************************************************

“julita” User-Password == “julita-pass”   – – se crea el user y pass para julita
“inca” User-Password == “inca-pass”     – – se crea el user y pass para inca

*****************************************************************************

[root@v20306 raddb]# gedit eap.conf

*****************************************************************************

* Descomentar  eap {

       default_eap_type = peap  }

* Descomentar tls {

      private_key_password = whatever

      private_key_file = ${raddbdir}/certs/cert-srv.pem

      certificate_file = ${raddbdir}/certs/cert-srv.pem

      CA_file = ${raddbdir}/certs/demoCA/cacert.pem

      dh_file = ${raddbdir}/certs/dh

      random_file = ${raddbdir}/certs/random

      fragment_size = 1024

     include_length = yes   }

* Descomentar peap {

     default_eap_type = mschapv2 }

***********************************************************************************

[root@v20306 raddb]# gedit eap.conf

***********************************************************************************

* Descomentar  y configurar la red que se autenticará desde el RADIUS

client  192.168.0.50  {
secret = secretocompartido   — — Secreto entre RADIUS y AP
shortname = ap-telecom
}

***********************************************************************************

nota:

El paquete se logra instalar pero no se logra cambiar los permisos de los archivos de ejecución; es así que los permisos están sólo asignados a root, mas no al usuario radiusd (a pesar que se indica user =radiusd   group = radiusd en el archivo radiusd.conf). Entonces otorgamos a radiusd el permiso de lectura, escritura y ejecución para los paquetes instalados y en especial debemos asegurarnos que se den recursivamente a sus archivos cert y demo CA; desde /etc/raddb:

[root@v20315 raddb]# chown radiusd.radiusd -R * —  otorgando propiedad a radiusd

[root@v20315 raddb]# chmod -R gu+rx .  —  cambiando permisos a los archivos radiusd

*** Para ejecutar el programa debemos ejecutar el comando radiusd -X

*** Para iniciar el servicio debemos ejecutar el comando service radiusd start

About Julita Inca

System Engineering degree at UNAC, Computer Science Masters at PUCP, High Performance Masters at University of Edinburgh, Winner OPW GNOME 2011, GNOME Foundation member since 2012, Fedora Ambassador since 2012, winner of the Linux Foundation scholarship 2012, Linux Admin at GMD 2012, IT Specialist at IBM 2013. Academia experience in lecturing at PUCP, USIL and UNI Peru (2010-2018). HPC intern at ORNL 2018. HPC Software Specialist at UKAEA since 2020. Tech Certifications: RHCE, RHCSA, AIX 6.1, AIX 7 Administrator, and ITILv3. Leader of LinuXatUNI Community, Creator of the "Mujeres Imperfectas | I'm perfect woman" channel, Reviewer of the Technological Magazine of ESPOL-RTE, Online trainer at BackTrackAcademy, blogger, photographer, IT-Linux-HPC-science worldwide speaker, graphic designer, researcher, content creator, press communicator... a simple mortal, just like you!
This entry was posted in τεχνολογια :: Technology, networking and tagged , , , , . Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Cancel

Connecting to %s