Servidor RADIUS Con Gestión Web
10
Servidor RADIUS con gestión Web: FreeRADIUS + daloRADIUS En esta entrega relacionada con sistemas y diferentes servicios vamos a ver cómo montar un servidor RADIUS con gestión Web para nuestra infraestructura. Con la integración de este servicio conseguiremos unificar en un lugar todas las peticiones de autenticación que se producen a través de los distintos dispositivos que soportan este protocolo. Este artículo abrirá la puerta a una serie de futuros artículos que harán uso de este protocolo. Resulta de gran utilidad tener centralizada esta gestión cuando estamos
-
Upload
robertovilla -
Category
Documents
-
view
278 -
download
0
description
radius gestion web
Transcript of Servidor RADIUS Con Gestión Web
Servidor RADIUS con gestión Web: FreeRADIUS + daloRADIUS
En esta entrega relacionada con sistemas y diferentes servicios vamos a ver cómo montar un servidor RADIUS con gestión Web para nuestra infraestructura. Con la integración de este servicio conseguiremos unificar en un lugar todas las peticiones de autenticación que se producen a través de los distintos dispositivos que soportan este protocolo.
Este artículo abrirá la puerta a una serie de futuros artículos que harán uso de este protocolo. Resulta de gran utilidad tener centralizada esta gestión cuando estamos buscando cómo integrar la autenticación de diferentes dispositivos en un único lugar.Con este servicio conseguiremos integrar la autenticación de usuarios Wi-Fi, PPPoE, VPN, 802.1x y otras muchas tecnologías en un único punto. Este servicio pasará a ser crítico en nuestra infraestructura, por lo que tendremos que dotarlo de disponibilidad ya que no si está
accesible los usuarios no podrán autenticar; o lo que es lo mismo, no podrán hacer uso de la red.Mostraremos la instalación en un sistema operativo Linux Debian 6 a través de paquetes. A continuación se detallan los pasos que se van a seguir:1. Instalar FreeRADIUS.2. Configurar FreeRADIUS.3. Descargar daloRADIUS.4. Instalar dependencias daloRADIUS.5. Instalar y configurar daloRADIUS.6. Test del laboratorio.
Instalar FreeRADIUSEl primer paso es instalar FreeRADIUS desde paquetes. Para ello lanzamos el siguiente comando como root desde una terminal y confirmamos la instalación:apt-get install freeradius freeradius-mysql freeradius-utils
Configurar FreeRADIUSAhora vamos a dejar preparado nuestro FreeRADIUS para que conecte posteriormente con la base de datos MySQL. Los datos de conexión a la base de datos dejaremos los predeterminados que aparecen en/etc/freeradius/sql.conf y activaremos el soporte sql para autenticación y cuentas. Ejecutamos los siguientes comandos como root:cd /etc/freeradiusvi sites-enabled/defaultEn los apartados authorize y accouting descomentamos las líneas sql
Para activar el soporte SQL editaremos el fichero radius.conf y descomentaremos la línea $INCLUDE sql.conf. Para ello como root ejecutamos el siguiente comando:vi radius.confDescomentamos la línea $INCLUDE sql.conf
Descargar daloRADIUSEl siguiente paso es descargar daloRADIUS desde su Web. Para esta operación ejecutamos los siguientes comandos como root:cd /usr/local/srcwget <URL_daloRADIUS>
Instalar dependencias daloRADIUSVamos a instalar el servicio Web, el de base de datos y un paquete para gestión de imágenes. Como root ejecutamos el siguiente comando:apt-get install apache2 php5 php5-gd php-pear php-db libapache2-mod-php5 php-mail php5-mysql mysql-server
Instalar y configurar daloRADIUSUna vez instaladas las dependencias vamos a descomprimir la aplicación en el directorio de nuestro servicio Web y crearemos la base de datos con las tablas pertinentes. Como root ejecutamos los siguientes comandos:cd /var/www
tar xzf /usr/local/src/<FUENTES_daloRADIUS.tar.gz>mv -f <DIRECTORIO_daloRADIUS> daloradius/chown -R www-data:www-data daloradiuschmod 644 daloradius/library/daloradius.conf.phpvi daloradius/library/daloradius.conf.phpCONFIG_DB_USER --> radiusCONFIG_DB_PASS --> radpass
Ahora vamos a crear la base de datos con su esquema completo. Para ello ejecutamos los siguientes comandos como root:mysqladmin -u root -p create radiuscd /var/www/daloradius/contrib/dbmysql -u root -p radius < fr2-mysql-daloradius-and-freeradius.sqlmysql -u root -pGRANT ALL ON radius.* TO radius@localhost IDENTIFIED BY 'radpass';quit
Test del laboratorioAhora vamos a probar la instalación que hemos realizado, pero antes de nada vamos a reiniciar los servicios Web y FreeRADIUS para que se apliquen todos los cambios hechos anteriormente. Para ello ejecutamos los siguientes comandos como root:/etc/init.d/freeradius restart/etc/init.d/apache2 restart
A través de un explorador Web vamos a acceder a la gestión de nuestro daloRADIUS para crear un usuario y realizar una prueba desde consola. Para ello ingresamos en la dirección http://<SERVIDOR>/daloradius. Las credenciales son administrator/radius
Ahora vamos a crear un usuario de prueba que será e2h/test. Para ello seguimos los pasos numerados de la siguiente imagen:
Ahora que tenemos el usuario vamos a realizar un test de conexión desde la consola. Para ello ejecutamos el siguiente comando como root y si nos devuelve Access-Accept es que todo ha ido bien:radtest e2h test 127.0.0.1 1581 testing123
El parámetro testing123 es una contraseña que se usa para conectar al servidor RADIUS como cliente. Si deseamos que dispositivos externos realicen consultas en nuestro servidor RADIUS tendremos que darlos de alta en el fichero /etc/freeradius/clients.confEn el fichero anterior tenemos bastantes ejemplos que nos ayudarán a crear las conexiones clientes que deseemos como: MikroTik, 802.1x, etc.
