Servidor RADIUS con Debian, FreeRADIUS y MySQL Publicado 08/13/2012 CISCO , Linux , MySQL 29 Comentarios Etiquetas: Alberto Castillo Estebas, Estebas , CISCO CISCO,, debian debian,, linux linux,, mysql
En la entrada de hoy vamos a ver cómo configurar un servidor RADIUS (Remote Authen Authenticat tication ion Dial-In User Server). Server). RADIUS es un protocolo AAA (Autenticación, (Autenticación, Autorización Autorización y registro de Auditoria) empleado para controlar controlar el acceso a los servicios de red. Para implementar el servidor Radius utilizaremos
FreeRADIUS y además lo integraremos con una base de datos MySQL para la gestión de usuarios, todo ello en Linux Debian .
instalarr MySQL MySQL y FreeRADIU FreeRADIUS S, para Lo primero primero que que haremos haremos será instala para ello instalamos los paquetes necesarios: # apt-get install mysql-server # apt-get install freeradius freeradius-mysql
Una vez instalados los paquetes, pasamos a la configuracion del servidor. Primero nos dirigimos al directorio /etc/freeradius y editamos el fichero users para añadirle un usuario:
# cd /etc/freeradius # nano users
Editamos Editamos el fichero fichero como vemos en la imagen para añadir un usuario, usuario, en el ejemplo el usuario “pepe” con contraseña “pepe”:
Reiniciamos el servidor FreeRADIUS: # service freeradius restart
Y comprobamos el correcto funcionamiento: # radtest pepe pepe 127.0.0.1 1812 testing123
Si todo ha ido bien, bien, nos nos mostrar mostrará á una una respu respuest esta a similar similar a la de la imagen imagen (Access-Accept):
Una vez tenemos esto, lo que vamos a hacer es que nos autentique los usuarios contenidos en una base de datos, en este caso MySQL que es la que hemos instalado
al
principio.
Para
ello
editamos
el
fichero
/etc/freeradius
/radiusd.conf : # nano radiusd.conf
Y descomentamos la linea $INCLUDE sql.conf :
Ahora nos dirigimos al directorio /etc/freeradius/sql/mysql y listamos su contenido. Suponiendo que nos encontramos situados en /etc/freeradius/, ejecutamos los siguientes comandos: # cd sql/mysql # ls -l
De momento solo nos va a interesar el fichero schema.sql. Ingresamos en mysql con el usuario root que se creó en la instalción: # mysql -u root -p
y una vez dentro de MySQL, creamos la base de datos radius y el usuario
radius dándole todos los permisos en esa base de datos: mysql> create database radius; mysql> grant all on radius.* to radius@localhost identified b
Vemos los pasos en la imagen:
Ahora nos cambiamos a la base de datos radius que acabamos de crear y mediante la orden source ejecutamos los scripts contenidos en el fichero
schema.sql que nos generará una serie de tablas: mysql> use radius mysql> source schema.sql
Podemos comprobar las tablas que se han creado con el siguiente comando: mysql> show tables
En este punto salimos de MySQL y nos dirigimos de nuevo al directorio
/etc/freeradius para editar el fichero sql.conf : # cd /etc/freeradius # nano sql.conf
Lo dejamos como vemos en la imagen, en un principio solo tendremos que
cambiar el password y poner el que hemos configurado en el usuario que hemos creado para la base de datos radius. Con esto permitimos la conexión entre FreeRADIUS y MySQL :
Ahora editamos el fichero /etc/freeradius/sites-aviable/default : # cd /etc/freeradius # nano sites-aviable/default
Buscamos las secciones authorize y accounting y descomentamos donde aparezca la palabra sql:
Ahora ya podemos crear un usuario para que lo autentique el servidor. Para crear los usuarios bastará con insertarlos en la tabla radcheck de la base de datos radius. Así que ingresamos a la base de datos radius de MySQL: # mysql -u root -p radius;
Ahora utilizamos la orden describe para que nos muestre los campos que componen la tabla radcheck: mysql> describe radcheck
En el ejemplo insertaremos un usuario llamado “usuario1
″
con contraseña
“usuario1 : ″
mysql> INSERT INTO radcheck(username,attribute,op,value) VALUES(‘usuario1 ,’password’,'==’,'usuario1 ); ′
′
Reiniciamos el servidor FreeRADIUS: # service freeradius restart
Y testeamos que FreeRADIUS autentica correctamente el usuario que hemos creado: # radtest usuario1 usuario1 127.0.0.1 1812 testing123
Si todo va bien nos responderá con un “Access-Accept” lo vemos en la imagen:
Con lo que hemos configurado hasta ahora podemos autenticar en local, en los proximos pasos vamos a configurar FreeRadius para que pueda autenticar a
clientes remotos. Volvemos al directorio /etc/freeradius y editamos el fichero sql.conf : # cd /etc/freeradius # nano sql.conf
Y descomentamos la linea readclients = yes :
Ahora nos dirigimos al directorio /etc/freeradius/sql/mysql y listamos su contenido, suponiendo que nos encontramos en /etc/freeradius tecleamos los siguientes comandos: # cd sql/mysql # ls -l | grep .sql
Lo vemos en la imagen:
Como esta señalado en la imagen, ahora nos hacen falta los ficheros ippool.sql y
nas.sql así que ingresamos en la base de datos radius # mysql -u root -p radius
y corremos los scripts que contienen estos ficheros mediante la or den source: mysql> source ippool.sql; mysql> source nas.sql;
Lo vemos en la imagen:
Con el paso anterior se nos han generado una serie de tablas, entre ellas la tabla
nas , que es en la que introduciremos los clientes remotos. Los campos a introducir son los siguientes: 1. nasname: Dirección ip del cliente remoto. 2. shortname: El nombre con el que queramos identificar al cliente remoto. 3. type: Ante la duda es recomendable utilizar other. 4. secret: Es la clave secreta que compartiran servidor y cliente (es el password que configuramos para el usuario radius de la base de datos radius y en el fichero sql.conf ). Como lo que nos interesa en este punto es comprobar el correcto funcionamiento del servidor FreeRadius, para realizar las pruebas pertinentes, en un principio
insertamos en la tabla los datos del propio servidor: mysql > INSERT INTO nas (nasname, shortname, type, secret) VALUES (’10.1.1.5 , ‘servidor’, ‘other’, ‘radius’); ′
Podemos hacer un select para ver como se han insertado los datos: mysql> select * from nas;
Reiniciamos el servicio FreeRADIUS y testeamos el correcto funcionamiento: # service freeradius restart # radtest usuario1 usuario1 10.1.1.5 1812 radius
Si todo esta bien nos devolvera una respuesta access-accept similar a la imagen:
Y con esto ya tenemos el servidor FreeRADIUS listo. En una próxima entrega veremos cómo configurar un Router Cisco para que utilice nuestro servidor FreeRADIUS para autenticación de usuarios. About these a ds
Compartir esto:
Me gusta: Se el primero en decir que te gusta.
29 Respuestas a “Servidor RADIUS con Debian, FreeRADIUS y MySQL” einer Gamboa renteria 08/23/2012 a las 17:16
cuantos usuarios se pueden autenticar con un mismo usuario y caontraseña?… me gustaria saber como configurar freeradius para que se pueda autenticar un unico usuario con username y contraseña gracias. Responder
otreum 08/23/2012 a las 20:16
Sinceramente ignoro cuantos usuarios pueden autenticarse con un mismo usuario y contraseña… Sin embargo para la configuración que propones, en lugar de usar mysql para la gestión de usuarios, puedes simplemente añadir el usuario y contraseña en el fichero users . Responder
artin 11/24/2012 a las 5:43
Segui los pados pero tengo un error al ejecutar el siguiente comando radtest usuario1 usuario1 127.0.0.1 1812 testing123 en este cado el usuario que agrege al sql es prueba y como contraseña prueba pero me sale reject y no accept nose
si me estoy confundiendo a la hora de editar el archivo cd /etc/freeradius /sql.conf dices que ponga una contraseña pero nose a cual te refieres es la contraseña del root? la contraseña para entrar al sql? o que contraseña espero qu me puedas ayudar saludos Responder
otreum 11/24/2012 a las 13:23
Hola Martin, En la parte del tutorial en la que editamo s el fichero sql.conf, donde aparece login =”radius” y password =”radius”, hace referencia al usuario al que hem os dado todos los permisos en la base de datos r adius mediante la instrucción: “grant all on radius.* to radius@localhost identified by ‘radius’;” . De tal manera que si tu te quieres conectar a esa base de datos con otro usuario, tendrás que poner el nombre de tu usuario y su contraseña. En el tutorial como el usuario con el que conectamos se llam a radius, que es el nombre de usuario que trae pre-configurado el fichero sql.conf, tan solo se ha tenido que modificar la contraseña por la que nosotros le hemos dado a ese usuario. No se si te he aclarado algo, comprueba a ver como lo tienes y me dices… Un saludo. Responder
Martin 11/24/2012 a las 18:45
Pues nose que estare haciendo mal que no m e funciona, en el sql.conf le pongo user root y pass radius y reinicio el freeradius y hago la prueba y m e sale packet reject luego cambio y le pongo usuario radius y pass radius pero tampoco nose que sucede
nónimo 12/15/2012 a las 20:18
Muchas gracias por tu explicación ahora a montar dalor adius. Responder
otreum 12/15/2012 a las 21:41
Si, la verdad es que mi intenciónn es completar el tutorial con una entrada dedicada a DaloRadius… Por desgracia ahora ando inmerso en otros proye ctos y tengo un poco abandonado el blog… Per o a medio plazo espero volver a retomar la actividad normal del blog… Un saludo Responder
nónimo 12/25/2012 a las 16:45
hola, gracias por postear este tutorial de radius…, es algo que aprecio mucho, por el tempo que le has dedicado y por tu desinteres en compartirlo…lo que quisiera es preguntarte es sobre un error que me surgido en una máquina debian squezze con my sql-server-5.1 (5.1.66-0+squeeze1). Al llegar al punto de configurar la base de datos de freeradius, me surge el error siguiente: mysql> use radius Database changed mysql> source schema.sql ERROR: Failed to open file ‘schema.sql’, error: 2 …puedo preguntarte si sabes a que es debido?
Responder
nónimo 12/25/2012 a las 16:56
…buenas…el problema de error en abrir el fichero schema.sql error:2 solucionado de la siguiente manera… indicar la ruta completa… a veces uno es un poco tonto…, nuevamente gracias por tu post…saludos desde Barcelona… Responder
otreum 12/25/2012 a las 21:40
Hola, a todos nos pasa muchas veces que estamos dándonos de cabezazos porque algo no nos funciona y es por culpa de al gún fallo tonto… Me alegro que hayas aprovechado el post. Un saludo. Responder
nónimo 01/22/2013 a las 18:01
la directiva readclients = yes al reiniciar me da error porque puede ser. Responder
otreum 01/23/2013 a las 22:08
Sinceramente no se el motivo por el que esta directiva te puede dar erro r… Con esta directiva, tan solo estas habilitando que el servidor radius lea la base
de datos para buscar los clientes… ¿cual es exactamente el error que te salta? Un saludo Responder
nónimo 01/24/2013 a las 20:10
es cuando reinicio el servicio con sudo /etc/init.d/freeradius restart indica fail; si lo comento el param etro #readclients = yes y re inicio funciona pero, el problema es que cuando cojo un xp por ejemplo y me conecto asignado la red inalambrica poniendo lo de WPA enterprais para ra dius y aes o aes+tkip al decir que se conecte me pide que introduzca el nombre y password de usuario, ademas de un dominio que ese campo lo dejo en blanco y al aceptar me vuelve otra vez a pre guntar por mis credenciales, y eso que quite el checkbox de lo de los certificados. y usando un cliente ubuntu se queda esperando pero no conecta, es como si no accediera a verificar los usuarios de la base de datos. por eso digo que a lo mejor es por lo del parametro readclients. Responder
nónimo 01/24/2013 a las 20:12
a se me olv ida por si sirve la v ersion que uso tanto para el seervidor ubuntu de radius como el cliente es la 10.10 no se si sera por compatibilidad a lo me jor¿? Responder
otreum 01/24/2013 a las 22:27
En principio yo creo que el tutorial es perfectamente válido para Ubuntu 10.10, no creo que por ahí vayan los tiros… Es normal que no te conecte precisamente
porque la directiva readclients es la que determina que busque en la base de datos o no… ahora mismo no se me ocurre nada, que pueda explicar ese error… no se, lo voy mirando… Un saludo. Responder
nónimo 01/25/2013 a las 15:09
a la base de datos entro como root y no cree ningun usuario ni otorge perm isos con grant ya que con root se supone que debe dejar hacer culquier cosa. incluso puse un usuario en el fichero users.conf; y el caso es que en l ocal como localhost si que me hace lo de access-acept para validar; tambien he de decir que segun busque por san goolgle se habia descomentado sql en sites-aviable/default no solo en accounting y autorice sino ademas en session y alguno mas ; ¿no se si todas estas cosas influiran en lo de readclients?o ¿quiza algun permiso que haya pasado por alto? pero m e extraña ya que le doy permisos de propietario, grupo y ot ros para que puedan hacer de todo. tambien en el archivo clients.conf copie uno de los e jemplos que hay en ese fichero y puse la ip de la puerta de enlace del router wifi para que el servidor radius sepa quien es el cliente, junto con el secreto que e s el mismo en el router wifi, con los parametros de shortname y secret. una duda cuando se refiere en esta web a donde dice shortname y nasname; lo de cliente remoto ¿se r efiere al cliente router wifi que se conecta al servidor radius o a lo s equipos que se conectan al router wifi??? Responder
Anónimo 01/25/2013 a las 16:34
aqui pongo el fallo que me muestra el l og:
rlm_sql (sql): Driver r lm_sql_mysql (module rlm_sql_mysql) loaded and linked Fri Jan 25 16:47:16 2013 : Info: rlm_sql (sql): Attempting to connect to
[email protected] :/radius Fri Jan 25 16:47:16 2013 : Info: rlm_sql_mysql: Starting connect to MySQL server for #0 Fri Jan 25 16:47:16 2013 : Error: rlm_sql_mysql: Couldn’t connect socket to MySQL server
[email protected] :radius Fri Jan 25 16:47:16 2013 : Error: rlm_sql_mysql: Mysql error ‘Can’t connect to MySQL server on ’192.168.3.10 (111)’ ′
Fri Jan 25 16:47:16 2013 : Error: rlm_sql (sql): Failed to connect DB handle #0 Fri Jan 25 16:47:16 2013 : Info: rlm_sql (sql): There are no DB handles to use! skipped 5, tried to connect 0 Fri Jan 25 16:47:16 2013 : Error: Failed to load clients from SQL. Fri Jan 25 16:47:16 2013 : Error: /etc/freeradius/sql.conf[22]: Instantiation failed for module “sql” Fri Jan 25 16:47:16 2013 : Error: /etc/freeradius/sites-enabled/default[159]: Failed to find module “sql”. Fri Jan 25 16:47:16 2013 : Error: /etc/freeradius/sites-enabled/default[62]: Errors parsing authorize section. Fri Jan 25 16:47:16 2013 : Error: Failed to load vir tual server Fri Jan 25 16:49:25 2013 : Info: Loaded virtual server inner-tunnel Fri Jan 25 16:49:25 2013 : Info: rlm _sql (sql): Driver rlm_sql_mysql (module rlm_sql_mysql) loaded and linked Fri Jan 25 16:49:25 2013 : Info: rlm_sql (sql): Attempting to connect to
[email protected] :/radius Fri Jan 25 16:49:25 2013 : Info: rlm_sql_mysql: Starting connect to MySQL server for #0 Fri Jan 25 16:49:25 2013 : Error: rlm_sql_mysql: Couldn’t connect socket to MySQL server
[email protected] :radius Fri Jan 25 16:49:25 2013 : Error: rlm_sql_mysql: Mysql error ‘Can’t connect to MySQL server on ’192.168.3.10 (111)’ ′
Fri Jan 25 16:49:25 2013 : Error: rlm_sql (sql): Failed to connect DB handle #0 Fri Jan 25 16:49:25 2013 : Info: rlm_sql (sql): There are no DB handles to use! skipped 5, tried to connect 0
Fri Jan 25 16:49:25 2013 : Error: Failed to load clients from SQL. Fri Jan 25 16:49:25 2013 : Error: /etc/freeradius/sql.conf[22]: Instantiation failed for module “sql” Fri Jan 25 16:49:25 2013 : Error: /etc/freeradius/sites-enabled/default[159]: Failed to find module “sql”. Fri Jan 25 16:49:25 2013 : Error: /etc/freeradius/sites-enabled/default[62]: Errors parsing authorize section. Fri Jan 25 16:49:25 2013 : Error: Failed to load vir tual server Responder
nónimo 01/25/2013 a las 16:31
aqui pongo el fallo que me muestra el l og: rlm_sql (sql): Driver r lm_sql_mysql (module rlm_sql_mysql) loaded and linked Fri Jan 25 16:47:16 2013 : Info: rlm_sql (sql): Attempting to connect to
[email protected] :/radius Fri Jan 25 16:47:16 2013 : Info: rlm_sql_mysql: Starting connect to MySQL server for #0 Fri Jan 25 16:47:16 2013 : Error: rlm_sql_mysql: Couldn’t connect socket to MySQL server
[email protected] :radius Fri Jan 25 16:47:16 2013 : Error: rlm_sql_mysql: Mysql error ‘Can’t connect to MySQL server on ’192.168.3.10 (111)’ ′
Fri Jan 25 16:47:16 2013 : Error: rlm_sql (sql): Failed to connect DB handle #0 Fri Jan 25 16:47:16 2013 : Info: rlm_sql (sql): There are no DB handles to use! skipped 5, tried to connect 0 Fri Jan 25 16:47:16 2013 : Error: Failed to load clients from SQL. Fri Jan 25 16:47:16 2013 : Error: /etc/freeradius/sql.conf[22]: Instantiation failed for module “sql” Fri Jan 25 16:47:16 2013 : Error: /etc/freeradius/sites-enabled/default[159]: Failed to find module “sql”. Fri Jan 25 16:47:16 2013 : Error: /etc/freeradius/sites-enabled/default[62]: Errors parsing authorize section.
Fri Jan 25 16:47:16 2013 : Error: Failed to load vir tual server Fri Jan 25 16:49:25 2013 : Info: Loaded virtual server inner-tunnel Fri Jan 25 16:49:25 2013 : Info: rlm _sql (sql): Driver r lm_sql_mysql (module rlm_sql_mysql) loaded and linked Fri Jan 25 16:49:25 2013 : Info: rlm_sql (sql): Attempting to connect to
[email protected] :/radius Fri Jan 25 16:49:25 2013 : Info: rlm_sql_mysql: Starting connect to MySQL server for #0 Fri Jan 25 16:49:25 2013 : Error: rlm_sql_mysql: Couldn’t connect socket to MySQL server
[email protected] :radius Fri Jan 25 16:49:25 2013 : Error: rlm_sql_mysql: Mysql error ‘Can’t connect to MySQL server on ’192.168.3.10 (111)’ ′
Fri Jan 25 16:49:25 2013 : Error: rlm_sql (sql): Failed to connect DB handle #0 Fri Jan 25 16:49:25 2013 : Info: rlm_sql (sql): There are no DB handles to use! skipped 5, tried to connect 0 Fri Jan 25 16:49:25 2013 : Error: Failed to load clients from SQL. Fri Jan 25 16:49:25 2013 : Error: /etc/freeradius/sql.conf[22]: Instantiation failed for module “sql” Fri Jan 25 16:49:25 2013 : Error: /etc/freeradius/sites-enabled/default[159]: Failed to find module “sql”. Fri Jan 25 16:49:25 2013 : Error: /etc/freeradius/sites-enabled/default[62]: Errors parsing authorize section. Fri Jan 25 16:49:25 2013 : Error: Failed to load vir tual server Responder
nónimo 01/25/2013 a las 20:31
Bueno he encontrado la tonteria que en principio parecia ser y era que tenia que comentar los usuarios del fichero de users.conf; ahora por lo m enos me reinicia el servicio bien; pero todavia no no puedo conectarme con clientes. Pero tengo algunas dudas: ¿en el ar chivo de clients.conf hay que poner la funcion clients con la direccion de la puerta de enlace del router w ifi en shortname y su secreto?
¿al habilitar la directiva readclients, la tabla reacheck sirve para algo? ¿donde pones el nombre del equipo en la tabla nas? ¿la direccion del tutorial 10.1.1.5 de que es, es de la puerta de enlace del router wifi, o es la de un equipo que se conecta al router? ¿la ip del equipo que se conecta al router es dinamica, estatica o da igual el que sea? podrias decir como configurar un equipo ubuntu cliente que se conecte al router, con que tipo de cifrado y todo eso; es que no me autentifica con el servidor freeradius y no se porque. Responder
otreum 01/25/2013 a las 23:39
¿en el archivo de clients.conf hay que poner la funcion clients con la direccion de la puerta de enlace del router w ifi en shortname y su secreto? En el fichero clients van los clientes, en tu caso el roputer wifi. Pero si vas a definir los clientes en el fichero clients, define los usuarios en el fichero users y de esta manera puedes prescindir de la base de datos mysql. Es decir en vez de buscar usuarios y clientes en la base de datos, los buscará en estos ficheros. ¿al habilitar la directiva readclients, la tabla reacheck sirve para algo? Al habilitar readclients estas indicando al servidor fre eradius que busque los clientes en la tabla nas. ¿donde pones el nombre del equipo en la tabla nas? El nombre con el que quieras identificar a los clientes lo ingresas en el campo shortname de la tabla nas. ¿la direccion del tutorial 10.1.1.5 de que es, es de la puerta de enlace del router wifi, o e s la de un equipo que se conecta al router? La ip 10.1.1.5 en el tutorial es la ip del servidor freer adius y simplemente la utilicé para realizar las pruebas de funcionamiento antes de configurar clientes.
¿la ip del equipo que se conecta al router es dinámica, estática o da i gual el que sea? Es indiferente no influye en nada… podrias decir como configurar un equipo ubuntu cliente que se conecte al router, con que tipo de cifrado y todo eso; es que no me autentifica con el servidor freeradius y no se porque. No sabria decirte con exactitud, pero yo creo que algo así tendía que funcionar, pero vaya no te lo tomes al pie de la letra porque nunca lo he configurado: Abres el network manager y editas la configuración de red inalambrica: Seguridad: WPA/WPA2 enterprise. Autenticación:EAP protegido (PEAP). Versión PEAP: Automático. Autenticación interna:MSCHAPv2 Nombre de usuario: usuario Contraseña: contraseña. Un saludo. Responder
nónimo 01/26/2013 a las 9:35
¿el campo shortname de la tabla nas es el nombre de red es el del router wifi, es decir el de nuestro punto de acceso (SSID)? en la tabla nas e puesto como bien dices : IP router(puerta enlace)-> nasname SSID del punto de acceso del r outer wifi –> shortname type -> other ¿en el campo de la tabla ports hace falta definir el puerto 1812 o no pasa nada si se deja en blanco para que este como nulo NULL?
En secret he puesto el mismo que el del router. El campo server que aparece en la tabla nas del tutorial, no aparece en la mia y eso que lo he cogido del archivo nas.sql de /etc/frreradius/sql/mysql/ te comento lo que he probado donde: ip puerta enlace r outer es 192.168.3.1 ip servidor radius 192.168.3.10 y puerta de enlace 192.168.3.1(la del router). id nasname shortname type ports secret 1 192.168.3.1 red1 other NULL secreto 2 192.168.3.10 red1 other NULL secreto he puesto: sudo radtest usuario1 usuario1 192.168.3.10 1812 secreto resultado access-accept con este funciona; pero cuando lo hago con el router: sudo radtest usuario1 usuario1 192.168.3.1 1812 secreto me dice que no ha podido; ¿no se porque? el router he deshabilitado el firewall, he usado el portforwardin para redireccionar(abrir) el puerto 1812-1813 a la ip de 192.168.3.10, incluso he deshabilitado nat para que enrute todo; y nada; es como si solo funcionara en el localhost, no se que puede faltarme para hacerlo funcionar, y en el cliente de xp cuando me pide que meta el usuario y contraseña, me lo vuelve a preguntar como si no le respodiera la base de datos de que ese usuario tiene acceso. Responder
nónimo 01/28/2013 a las 18:05
Bueno ya lo he reinstalado y ya m e funciona, no se que es lo que seria pero ya funciona, gracias de t odas formas. ¿Como puedo usar MD5 con las contraseñas? he probado usando la funcion de MD5 en la tabla r adcheck con contraseña de un usuario pero no me conecta, ¿hay que configurar o cambiar algun valor.? ¿Accediendo desde dos equipos distintos, uno xp y otro ubuntu con la misma
clave y usuario, se conectan; no deberia de dejar solo conectarse a uno de ellos, el que primero accediera? Responder
ohanC 01/30/2013 a las 3:55
quisiera saber de que manera puedo montar un servidor radius, q me permita a los usuarios de la red interna, atraves de una pagina web, registrarse con su correo de la red local, y descargar el certificado privado para instalarlo en la pc????? Responder
anny 03/05/2013 a las 15:25
Hola, una consulta, he configurado tal cual está en la guía sin embargo, incluyendo el archivo /etc/freeradius/sites-aviable/default y descomentando sql en authorize y accounting, sin embargo los usuarios registrados no se autentican correctamente, mas si es posible con los usuarios que he puesto en el archivos users. He revisado cada paso y he re visado los archivos de configuración detalladamente durante 2 días y aún no sé por que sucede esto, me podría ayudar a resolver mi problema. Gracias Responder
onathan Jara 03/25/2013 a las 20:38
Buenas tardes, talves puede realizar lo s 3 mas chillispot es que necesito realizar un portal cautivo que utliza casi los mismos elementos que solo falta el chillispot Responder
manuel 05/08/2013 a las 15:03
Hola!! … pregunta : porque en la tabla r adpostauth de MySQL solo me muestra las access-reject y no las access-acept ? gracias Responder
orgetreminio 06/18/2013 a las 17:37
todo me funciona, pero quiero dejar las claves tanto de los usuarios y la de enlace entre BD y Radius encriptada con MD5 y no me funciona. alguna manera??, para asi dar seguridad Responder
orgetreminio 06/18/2013 a las 17:57
la pregunta es : ¿como al rea lizar la autenticacion yo escriba mi clave, la cual en la BD la encripte con MD5 y pueda ser interpretada o desencriptada por radius?? Responder
Autenticación AAA basada en servidor (RADIUS) en Router Cisco « Échale un vistazo… Trackback en 08/15/2012 a las 19:54
Deja un comentario
