manuales:servidor_freeradius
Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
manuales:servidor_freeradius [2010/10/29 17:22] – cayu | manuales:servidor_freeradius [2015/04/07 19:42] (actual) – [Integracion con LDAP] cayu | ||
---|---|---|---|
Línea 15: | Línea 15: | ||
Permite usar los estandares de encriptacion WEP, WPA, WPA2, etc. | Permite usar los estandares de encriptacion WEP, WPA, WPA2, etc. | ||
- | {{ : | ||
+ | {{ : | ||
+ | |||
+ | ====== Implementacion ====== | ||
+ | |||
+ | |||
+ | ==== Archivos ==== | ||
+ | |||
+ | === / | ||
+ | |||
+ | Configuración de la autenticación y autorización. En este archivo se determina el método a través del cual se validan los usuarios (PAM, LDAP, etc) y el acceso que tiene cada uno. | ||
+ | |||
+ | === / | ||
+ | |||
+ | Este archivo contiene el listado de equipo que tienen permitido autenticación contra el servicio Radius. El permiso se hace por dirección IP y a travez de una clave compartida. | ||
+ | |||
+ | === / | ||
+ | |||
+ | Configuración general del servicio Radius. Aquí se agregaron los parametros para validar por LDAP. | ||
+ | |||
+ | === / | ||
+ | |||
+ | Esta archivo contiene registros generales del servicio radius y principalmente la información de que usuarios se loguearon, desde donde y si la operacion exitosa o no. | ||
====== Integracion con eDirectory ====== | ====== Integracion con eDirectory ====== | ||
+ | |||
+ | eDirectory, desarrollado por Novell, es un servicio de directorio que soporta múltiples arquitecturas incluyendo Windows, | ||
+ | |||
+ | Documentos de referencia : | ||
+ | |||
+ | {{: | ||
+ | |||
+ | {{: | ||
+ | |||
+ | ====== Integracion con LDAP ====== | ||
+ | |||
+ | Si el LDAP es el mismo utilizado para autenticarse al servidor donde se ejecuta el servidor Radius | ||
+ | |||
+ | |||
+ | Ejemplo para usuarios de Routers Cisco : | ||
+ | |||
+ | |||
+ | **raddb/ | ||
+ | |||
+ | < | ||
+ | DEFAULT Auth-Type := Pam, Pam-Auth := radiusd, | ||
+ | Service-Type = Login-User, | ||
+ | Cisco-AVPair = " | ||
+ | Fall-Through = 0 | ||
+ | |||
+ | DEFAULT Auth-Type := Pam, Pam-Auth := radiusd, Group == " | ||
+ | Service-Type = Login-User, | ||
+ | Cisco-AVPair = " | ||
+ | Fall-Through = 0 | ||
+ | </ | ||
+ | |||
+ | Ejemplo para usuarios de Wireless : | ||
+ | < | ||
+ | sergio-wifi | ||
+ | Service-Type = Login-User, | ||
+ | Cisco-AVPair = " | ||
+ | Fall-Through = 0 | ||
+ | </ | ||
+ | |||
+ | En cambio si vamos a realizar la integración con Novell eDirectory | ||
+ | |||
+ | |||
+ | **raddb/ | ||
+ | |||
+ | < | ||
+ | DEFAULT Auth-Type := LDAP | ||
+ | Fall-Through = No | ||
+ | </ | ||
+ | |||
+ | **raddb/ | ||
+ | |||
+ | < | ||
+ | ldap { | ||
+ | server = " | ||
+ | identity = " | ||
+ | password = pasword1234 | ||
+ | basedn = " | ||
+ | filter = " | ||
+ | base_filter = " | ||
+ | ldap_connections_number = 20 | ||
+ | timeout = 4 | ||
+ | timelimit = 3 | ||
+ | net_timeout = 1 | ||
+ | tls { | ||
+ | start_tls = yes | ||
+ | require_cert = " | ||
+ | } | ||
+ | dictionary_mapping = ${confdir}/ | ||
+ | password_attribute = nspmPassword | ||
+ | edir_account_policy_check = no | ||
+ | groupname_attribute = cn | ||
+ | groupmembership_filter = " | ||
+ | set_auth_type = yes | ||
+ | |||
+ | } | ||
+ | </ | ||
+ | |||
+ | Referencia : | ||
+ | [[notas: |
manuales/servidor_freeradius.1288372964.txt.gz · Última modificación: 2010/10/29 17:22 por cayu