Diferencias

Muestra las diferencias entre dos versiones de la página.

--- manuales:servidor_freeradius [2010/10/29 17:22] – cayu
+++ manuales:servidor_freeradius [2015/04/07 19:42] (actual) – [Integracion con LDAP] cayu
@@ Línea 15: / Línea 15: @@
 Permite usar los estandares de encriptacion WEP, WPA, WPA2, etc.
-{{ :manuales:radius_diagrama.png }}
+{{ :manuales:radius:radius_diagrama.png }}
+====== Implementacion ======
+==== Archivos ====
+=== /etc/raddb/users ===
+Configuración de la autenticación y autorización. En este archivo se determina el método a través del cual se validan los usuarios (PAM, LDAP, etc) y el acceso que tiene cada uno.
+=== /etc/raddb/clients.conf ===
+Este archivo contiene el listado de equipo que tienen permitido autenticación contra el servicio Radius. El permiso se hace por dirección IP y a travez de una clave compartida.
+=== /etc/raddb/radius.conf ===
+Configuración general del servicio Radius. Aquí se agregaron los parametros para validar por LDAP.
+=== /var/log/radius/radius.log ===
+Esta archivo contiene registros generales del servicio radius y principalmente la información de que usuarios se loguearon, desde donde y si la operacion exitosa o no.
 ====== Integracion con eDirectory ======
+eDirectory, desarrollado por Novell, es un servicio de directorio que soporta múltiples arquitecturas incluyendo Windows,NetWare, Linux, incluyendo algunas distribuciones de Unix. Se ha utilizado durante tiempo para la administración de usuarios, gestión de configuraciones y gestión de software. eDirectory se ha desarrollado como componente central en una gama más amplia de productos para la gestión de identidad. Fue conocido previamente como servicios de directorio de Novell.
+Documentos de referencia :
+{{:manuales:radius:freeradius-edir.pdf|}}
+{{:manuales:radius:radiusadmin-edirectory.pdf|}}
+====== Integracion con LDAP ======
+Si el LDAP es el mismo utilizado para autenticarse al servidor donde se ejecuta el servidor Radius
+Ejemplo para usuarios de Routers Cisco :
+**raddb/users**
+<code>
+DEFAULT Auth-Type := Pam, Pam-Auth := radiusd,  Group == "radius-admin"
+        Service-Type = Login-User,
+        Cisco-AVPair = "shell:priv-lvl=15",
+        Fall-Through = 0
+DEFAULT Auth-Type := Pam, Pam-Auth := radiusd, Group == "radius-user"
+        Service-Type = Login-User,
+        Cisco-AVPair = "shell:priv-lvl=5",
+        Fall-Through = 0
+</code>
+Ejemplo para usuarios de Wireless :
+<code>
+sergio-wifi    Auth-Type := Local, User-Password == "13wrepw3"
+      Service-Type = Login-User,
+      Cisco-AVPair = "shell:priv-lvl=0",
+      Fall-Through = 0
+</code>
+En cambio si vamos a realizar la integración con Novell eDirectory
+**raddb/users**
+<code>
+DEFAULT Auth-Type := LDAP
+	Fall-Through = No
+</code>
+**raddb/modules/ldap**
+<code>
+ldap {
+	server = "10.1.1.4 10.1.1.5"
+	identity = "cn=usuariobind,ou=PlantaBA,ou=AR,o=Dominio"
+	password = pasword1234
+	basedn = "o=Dominio"
+	filter = "(&(uid=%{Stripped-User-Name:-%{User-Name}})(groupmembership=cn=UsuariosWireless,ou=PlantaBA,ou=AR,o=Dominio))"
+	base_filter = "(objectClass=person)"
+	ldap_connections_number = 20
+	timeout = 4
+	timelimit = 3
+	net_timeout = 1
+	tls {
+		start_tls = yes
+		require_cert = "allow"
+	}
+	dictionary_mapping = ${confdir}/ldap.attrmap
+	password_attribute = nspmPassword
+	edir_account_policy_check = no
+	groupname_attribute = cn
+	groupmembership_filter = "(&(objectClass=groupOfNames)(member=%{control:Ldap-UserDn})(cn=UsuariosWireless))"
+	set_auth_type = yes
+}
+</code>
+Referencia :
+[[notas:openldap|Documentacion de implementacion de servidor OpenLDAP]]