Instalação do Freeradius com suporte a EAP-TLS e PEAP-TTLS MSCHAPv2 no Ubuntu

Este artigo aborda a instalação do Freeradius em S.O. Debian e distros derivadas, como o Ubuntu, que em seus pacotes binários padrão não trazem suporte a módulos EAP devido a problemas de licença.

[ Hits: 49.931 ]

Por: Marcos Antonio Rosa em 28/11/2007


Introdução



Escrevi o artigo sobre freeradius que pode ser visto em:
A instalação no artigo foi feita com base no Fedora Core 6. Bom, vários tiveram problemas com a instalação no Debian e distros com base neste, tentei ajudar a galera, mas vi que o problema é mais sério, a partir dos binários via apt-get a instalação vai, porém sem suporte a módulos EAP devido a problemas de licença.

Pesquisando na internet vi que o problema se alastra em vários fóruns, resolvi então fazer a instalação no Debian, como a mídia que eu dispunha contendo o Debian deu pau, achei aqui o CD do Ubuntu 6.06, claro que já conhecia a fama de ser uma ótima distro, porém como estou satisfeito com o FC não tinha metido a mão no Ubuntu ainda, fiquei muito surpreso e satisfeito, é ótimo para Desktop, para servidores não vem muitas opções de instalação customizada, mas isso não é problema.

Bom, vamos a instalação do freeradius!

Problema / Solução

A instalação do freeradius no Debian e neste caso no Ubuntu via binários não da suporte a módulos EAP/TLS como comentado anteriormente, este bug pode ser visto em:
A solução é instalar via código fonte, existem algumas propostas de path e binários postados pela net e alguns nestes links que mostrei, mas nenhum deles me proporcionou uma instalação sem problemas, acredito que seguindo este artigo a risca vocês terão sucesso assim como tivemos testes.

A princípio parece ser uma tarefa simples, baixar os fontes e: ./configure; make; make install. É exatamente assim que está indicado no site do Freeradius, mas como de praxe, nunca é tão simples.

Pré-requisitos, cenário e fontes

1. Pré-requisitos

Instalação do Ubuntu 6.06 LTS padrão, pode colocar o LiveCD se dispor de um e depois usar o script de instalação.

2. Cenário

Meu laboratório é em máquina virtual, uma com a instalação do "Ubuntu" para o freeradius e outra com o "Back|Track 2" rodando o JRadius client para testar as autenticações.

3. Fontes

No fórum do Ubuntu achei vários HOWTOs, os quais me auxiliaram. Pra quem quiser aprender um pouco mais segue:
Fora isso, tudo que precisaremos é dos fontes do freeradius, encontrados no site oficial:
    Próxima página

Páginas do artigo
   1. Introdução
   2. Instalação
Outros artigos deste autor

Servidor de autenticação 802.1x com Freeradius

Instalação de MRTG em ambiente Windows

Portal de autenticação wireless (HotSpot)

Leitura recomendada

Teste de Intrusão com Metasploit

Inprotect + Nessus: Scanner de vulnerabilidades

Ubuntu pendrive TrueCrypt

Diminua os vetores de exploração, conheça o DOAS

Lynis: Sistema de auditoria e segurança para Linux

  
Comentários
[1] Comentário enviado por iuredaluz em 30/05/2009 - 20:36h

tive problemas na criação do pacote .deb...

depois de algum tempo rodando o comando ele me deu esse erro...

.libs/modules.o: In function `setup_modules':
/usr/src/freeradius-1.1.7/src/main/modules.c:708: undefined reference to `lt_preloaded_symbols'
collect2: ld returned 1 exit status
make[5]: ** [radiusd] Erro 1
make[5]: Saindo do diretório `/usr/src/freeradius-1.1.7/src/main'
make[4]: ** [common] Erro 2
make[4]: Saindo do diretório `/usr/src/freeradius-1.1.7/src'
make[3]: ** [all] Erro 2
make[3]: Saindo do diretório `/usr/src/freeradius-1.1.7/src'
make[2]: ** [common] Erro 2
make[2]: Saindo do diretório `/usr/src/freeradius-1.1.7'
make[1]: ** [all] Erro 2
make[1]: Saindo do diretório `/usr/src/freeradius-1.1.7'
make: ** [stamp-build] Erro 2
dpkg-buildpackage: failure: debian/rules build gave error exit status 2


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts