Configurando um servidor Freeradius + openLDAP
Instalação e configuração básica de um servidor Radius (Freeradius) com um servidor LDAP (openLDAP).
[ Hits: 59.881 ]
Por: Victor Frazão em 24/09/2011
Introdução
A instalação do servidor Radius será feita com a distribuição Mandriva Linux 2010.2. Não entrarei em detalhes sobre distribuições e nem como instalar o Linux e o servidor LDAP (pois este já está configurado).
Este documento se propõe apenas a mostrar como instalar um servidor Radius (Freeradius) em uma máquina já instalada e fazer sua conexão com uma base LDAP também já existente. Além disso, mostrarei como ficarão as configurações neste cenário e farei os testes necessários para o funcionamento adequado do serviço.
A estrutura a seguir mostra como ficará a distribuição dos serviços após sua implementação.
Para executar a instalação utilizarei o comando urpmi, que instala os pacotes e suas dependências e, caso você configure uma fonte, baixa automaticamente tudo. Este comando é equivalente ao apt-get de outras distribuições (baseadas no Debian).
Digite:
# urpmi freeradius freeradius-ldap freeradius-client
Como mostra a figura a seguir:
Escolha "S", dê enter e o servidor estará instalado.
Observe que, ao final da instalação, será criado um certificado para o servidor Radius (/etc/pki/tls/private/radiusd.pem).
Feito isso, partiremos para as configurações.
Este documento se propõe apenas a mostrar como instalar um servidor Radius (Freeradius) em uma máquina já instalada e fazer sua conexão com uma base LDAP também já existente. Além disso, mostrarei como ficarão as configurações neste cenário e farei os testes necessários para o funcionamento adequado do serviço.
A estrutura a seguir mostra como ficará a distribuição dos serviços após sua implementação.
Instalando
Para instalar o Freeradius com o LDAP precisamos dos pacotes: freeradius, freeradius-ldap e freeradius-client.Para executar a instalação utilizarei o comando urpmi, que instala os pacotes e suas dependências e, caso você configure uma fonte, baixa automaticamente tudo. Este comando é equivalente ao apt-get de outras distribuições (baseadas no Debian).
Digite:
# urpmi freeradius freeradius-ldap freeradius-client
Como mostra a figura a seguir:
Observe que, ao final da instalação, será criado um certificado para o servidor Radius (/etc/pki/tls/private/radiusd.pem).
Feito isso, partiremos para as configurações.
Páginas do artigo
1. Introdução2. Configurando
3. Testando
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada
Blindando sua rede com o HLBR - Um IPS invisível e brasileiro
Uma breve abordagem sobre Criptografia
SELinux - Security Enhanced Linux
Segurança da Informação: Necessidades e mudanças de paradigma com o avanço da civilização
Comentários
[1] Comentário enviado por diegowalisson em 19/12/2011 - 14:09h
Exatamente o que estava procurando!
Funfou legal no Ubuntu 11.04.
Exatamente o que estava procurando!
Funfou legal no Ubuntu 11.04.
[2] Comentário enviado por americo2kx em 26/12/2011 - 16:24h
Caro Victor
Lendo seu material achei interessante e estou tentando fazer em uma ambiente de teste.
estou tendo o seguinte problema, na hora do radtest dá falha...
no LOG: Auth: Login incorrect ( [ldap] User not found): [u041272/123456] (from client localhost port 0)
tem noção do que possa ser?
_____ATUALIZADO___________
já verifiquei.. a informação esta sendo enviada para o LDAP (gerando log no ldap)
parece ser algo tipo o parâmetro (usuario ou senha)... tem como ver o ldif de quando vc criou o usuário de teste?
Caro Victor
Lendo seu material achei interessante e estou tentando fazer em uma ambiente de teste.
estou tendo o seguinte problema, na hora do radtest dá falha...
no LOG: Auth: Login incorrect ( [ldap] User not found): [u041272/123456] (from client localhost port 0)
tem noção do que possa ser?
_____ATUALIZADO___________
já verifiquei.. a informação esta sendo enviada para o LDAP (gerando log no ldap)
parece ser algo tipo o parâmetro (usuario ou senha)... tem como ver o ldif de quando vc criou o usuário de teste?
[3] Comentário enviado por vfrazao em 03/01/2012 - 10:14h
Caro Americo,
Eu criei um usuário normalmente em minha base ldap. Eu utilizei uma base já existente onde autentico outros serviços.
Você pode testar com algum usuário já cadastrado ou olhar com mais calma o arquivo de configuração. Pode ser que seu ldap esteja configurado para receber somente conexões seguras.
Ou alguma configuração mais específica do seu servidor deve ser ajustada no arquivo de configuração.
Abraços!
Caro Americo,
Eu criei um usuário normalmente em minha base ldap. Eu utilizei uma base já existente onde autentico outros serviços.
Você pode testar com algum usuário já cadastrado ou olhar com mais calma o arquivo de configuração. Pode ser que seu ldap esteja configurado para receber somente conexões seguras.
Ou alguma configuração mais específica do seu servidor deve ser ajustada no arquivo de configuração.
Abraços!
[4] Comentário enviado por malkav_k em 06/06/2012 - 10:43h
Desenvolvi uma aplicação complemento ao Freeradius (o Arapuca) que usa como base de dados o Postgresql para guardar todas as informações do Freeradius e algumas informações mais.
Estava pensando em passá-lo para uma versão LDAP. Mas me surgiram dúvidas:
1. O Freeradius pode consultar o servidor LDAP para recuperar informações dos NAS?
2. A consulta de usuário pode ser personalizada (filtragem por grupo ou desabilitar contas)?
3. Existiu algum motivo específico para colocar a parte de "accounting" no Unix?
4. Tem como jogar o log para dentro do LDAP (a fim de unificar a base de consulta)?
Desenvolvi uma aplicação complemento ao Freeradius (o Arapuca) que usa como base de dados o Postgresql para guardar todas as informações do Freeradius e algumas informações mais.
Estava pensando em passá-lo para uma versão LDAP. Mas me surgiram dúvidas:
1. O Freeradius pode consultar o servidor LDAP para recuperar informações dos NAS?
2. A consulta de usuário pode ser personalizada (filtragem por grupo ou desabilitar contas)?
3. Existiu algum motivo específico para colocar a parte de "accounting" no Unix?
4. Tem como jogar o log para dentro do LDAP (a fim de unificar a base de consulta)?
[5] Comentário enviado por marcelocp78 em 19/08/2014 - 15:19h
Boa Tarde, fiz todas configurações conforme o tutorial. No teste pelo RADTEST e NTRadPing funciona certinho "response: Access-Accept", porém configurando o ap retorna o seguite erro no freeradius -X "ERROR: No authenticate method (Auth-Type) found for the request: Rejecting the user" o que poderia ser? pelas ferramentas de teste aparece o metodo de auntenticação LDAP.
Boa Tarde, fiz todas configurações conforme o tutorial. No teste pelo RADTEST e NTRadPing funciona certinho "response: Access-Accept", porém configurando o ap retorna o seguite erro no freeradius -X "ERROR: No authenticate method (Auth-Type) found for the request: Rejecting the user" o que poderia ser? pelas ferramentas de teste aparece o metodo de auntenticação LDAP.
[6] Comentário enviado por crystiansch em 09/09/2022 - 18:03h
Boa tarde, estava lendo seu tutorial e vi que vc comentou em alterar quatro arquivos mas só vejo o ARQUIVO /ETC/RADDB/MODULES/LDAP aqui no tutorial. Estou fazendo alguma coisa errada para não estar vendo as configurações de todos os arquivos?
Outra dúvida é se esse seu tutorial serve para conexão com outros servidores ldap?
Estou à meses procurando por configuração do Freeradius com ldap que funcione para conexão de wifi com windows, macOS e android, mas até agora consigo fazer funcionar ou android e MacOS ou Android e Windows, os três não consegui fazer funcionar até agora. Só funciona se eu criar usuário local no Radius, mas precisaria que funcionasse com conexão de cada usuário por ldap.
Boa tarde, estava lendo seu tutorial e vi que vc comentou em alterar quatro arquivos mas só vejo o ARQUIVO /ETC/RADDB/MODULES/LDAP aqui no tutorial. Estou fazendo alguma coisa errada para não estar vendo as configurações de todos os arquivos?
Outra dúvida é se esse seu tutorial serve para conexão com outros servidores ldap?
Estou à meses procurando por configuração do Freeradius com ldap que funcione para conexão de wifi com windows, macOS e android, mas até agora consigo fazer funcionar ou android e MacOS ou Android e Windows, os três não consegui fazer funcionar até agora. Só funciona se eu criar usuário local no Radius, mas precisaria que funcionasse com conexão de cada usuário por ldap.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Criar entrada (menuentry) ISO no Grub
Como gerar qualquer emoji ou símbolo unicode a partir do seu teclado
Dicas
Instalar o VIM 9.1 no Debian 12
Como saber o range de um IP público?
Muitas dificuldades ao instalar distro Linux em Notebook Sony Vaio PCG-6131L (VPCEA24FM)
Slackpkg+ (Slackpkg Plus) está de volta!
Como dividir duas janelas igualmente e lado-a-lado na sua tela
Tópicos
Problemas com SQL em objeto TLabel ... (1)
Youtube e networkmeneger para de funcionar (5)
Minha rede tem um espaço invisível que não dá pra digitar o nome da re... (1)
Pedagogia no brasil não passa de alfabetização por m4sturbação mental ... (2)
Top 10 do mês
-
Xerxes
1° lugar - 83.642 pts -
Fábio Berbert de Paula
2° lugar - 60.929 pts -
Buckminster
3° lugar - 23.391 pts -
Mauricio Ferrari
4° lugar - 19.677 pts -
Alberto Federman Neto.
5° lugar - 17.010 pts -
Daniel Lara Souza
6° lugar - 16.761 pts -
Diego Mendes Rodrigues
7° lugar - 16.109 pts -
edps
8° lugar - 15.375 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 14.227 pts -
Andre (pinduvoz)
10° lugar - 12.757 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
