Instalação do Freeradius com suporte a EAP-TLS e PEAP-TTLS MSCHAPv2 no Ubuntu
Este artigo aborda a instalação do Freeradius em S.O. Debian e distros derivadas, como o Ubuntu, que em seus pacotes binários padrão não trazem suporte a módulos EAP devido a problemas de licença.
Introdução
Escrevi o artigo sobre freeradius que pode ser visto em:
A instalação no artigo foi feita com base no Fedora Core 6. Bom, vários tiveram problemas com a instalação no Debian e distros com base neste, tentei ajudar a galera, mas vi que o problema é mais sério, a partir dos binários via apt-get a instalação vai, porém sem suporte a módulos EAP devido a problemas de licença.
Pesquisando na internet vi que o problema se alastra em vários fóruns, resolvi então fazer a instalação no Debian, como a mídia que eu dispunha contendo o Debian deu pau, achei aqui o CD do Ubuntu 6.06, claro que já conhecia a fama de ser uma ótima distro, porém como estou satisfeito com o FC não tinha metido a mão no Ubuntu ainda, fiquei muito surpreso e satisfeito, é ótimo para Desktop, para servidores não vem muitas opções de instalação customizada, mas isso não é problema.
Bom, vamos a instalação do freeradius!
A solução é instalar via código fonte, existem algumas propostas de path e binários postados pela net e alguns nestes links que mostrei, mas nenhum deles me proporcionou uma instalação sem problemas, acredito que seguindo este artigo a risca vocês terão sucesso assim como tivemos testes.
A princípio parece ser uma tarefa simples, baixar os fontes e: ./configure; make; make install. É exatamente assim que está indicado no site do Freeradius, mas como de praxe, nunca é tão simples.
Instalação do Ubuntu 6.06 LTS padrão, pode colocar o LiveCD se dispor de um e depois usar o script de instalação.
2. Cenário
Meu laboratório é em máquina virtual, uma com a instalação do "Ubuntu" para o freeradius e outra com o "Back|Track 2" rodando o JRadius client para testar as autenticações.
3. Fontes
No fórum do Ubuntu achei vários HOWTOs, os quais me auxiliaram. Pra quem quiser aprender um pouco mais segue:
Fora isso, tudo que precisaremos é dos fontes do freeradius, encontrados no site oficial:
A instalação no artigo foi feita com base no Fedora Core 6. Bom, vários tiveram problemas com a instalação no Debian e distros com base neste, tentei ajudar a galera, mas vi que o problema é mais sério, a partir dos binários via apt-get a instalação vai, porém sem suporte a módulos EAP devido a problemas de licença.
Pesquisando na internet vi que o problema se alastra em vários fóruns, resolvi então fazer a instalação no Debian, como a mídia que eu dispunha contendo o Debian deu pau, achei aqui o CD do Ubuntu 6.06, claro que já conhecia a fama de ser uma ótima distro, porém como estou satisfeito com o FC não tinha metido a mão no Ubuntu ainda, fiquei muito surpreso e satisfeito, é ótimo para Desktop, para servidores não vem muitas opções de instalação customizada, mas isso não é problema.
Bom, vamos a instalação do freeradius!
Problema / Solução
A instalação do freeradius no Debian e neste caso no Ubuntu via binários não da suporte a módulos EAP/TLS como comentado anteriormente, este bug pode ser visto em:A solução é instalar via código fonte, existem algumas propostas de path e binários postados pela net e alguns nestes links que mostrei, mas nenhum deles me proporcionou uma instalação sem problemas, acredito que seguindo este artigo a risca vocês terão sucesso assim como tivemos testes.
A princípio parece ser uma tarefa simples, baixar os fontes e: ./configure; make; make install. É exatamente assim que está indicado no site do Freeradius, mas como de praxe, nunca é tão simples.
Pré-requisitos, cenário e fontes
1. Pré-requisitosInstalação do Ubuntu 6.06 LTS padrão, pode colocar o LiveCD se dispor de um e depois usar o script de instalação.
2. Cenário
Meu laboratório é em máquina virtual, uma com a instalação do "Ubuntu" para o freeradius e outra com o "Back|Track 2" rodando o JRadius client para testar as autenticações.
3. Fontes
No fórum do Ubuntu achei vários HOWTOs, os quais me auxiliaram. Pra quem quiser aprender um pouco mais segue:
Fora isso, tudo que precisaremos é dos fontes do freeradius, encontrados no site oficial:
depois de algum tempo rodando o comando ele me deu esse erro...
.libs/modules.o: In function `setup_modules':
/usr/src/freeradius-1.1.7/src/main/modules.c:708: undefined reference to `lt_preloaded_symbols'
collect2: ld returned 1 exit status
make[5]: ** [radiusd] Erro 1
make[5]: Saindo do diretório `/usr/src/freeradius-1.1.7/src/main'
make[4]: ** [common] Erro 2
make[4]: Saindo do diretório `/usr/src/freeradius-1.1.7/src'
make[3]: ** [all] Erro 2
make[3]: Saindo do diretório `/usr/src/freeradius-1.1.7/src'
make[2]: ** [common] Erro 2
make[2]: Saindo do diretório `/usr/src/freeradius-1.1.7'
make[1]: ** [all] Erro 2
make[1]: Saindo do diretório `/usr/src/freeradius-1.1.7'
make: ** [stamp-build] Erro 2
dpkg-buildpackage: failure: debian/rules build gave error exit status 2