Instalação do Freeradius com suporte a EAP-TLS e PEAP-TTLS MSCHAPv2 no Ubuntu

Este artigo aborda a instalação do Freeradius em S.O. Debian e distros derivadas, como o Ubuntu, que em seus pacotes binários padrão não trazem suporte a módulos EAP devido a problemas de licença.

[ Hits: 49.945 ]

Por: Marcos Antonio Rosa em 28/11/2007


Instalação



Partindo do pré-suposto que estão com o Ubuntu 6.06 instalado (padrão com Gnome), vamos para a pasta /usr/local/src, onde baixaremos os fontes:

# cd /usr/local/src
# wget
ftp://ftp.freeradius.org/pub/radius/freeradius-1.1.7.tar.gz
# tar -zxvf freeradius-1.1.7.tar.gz
# cd tar freeradius-1.1.7


A instalação padrão não vem com todas as ferramentas "dpkg" instaladas, então vamos instalar via apt-get:

# apt-get install dpkg*

O OpenSSL já está presente na instalação do Ubuntu, mas com algumas dependências que precisaremos, então:

# apt-get build-dep openssl

Para a construção dos pacotes .deb (neste caso especifico) precisaremos deixar o compilador bala, então rode:

# apt-get build-dep gcc

Também precisaremos desta ferramenta mágica "dpatch" para os patch:

# apt-get install dpatch

O "fakeroot" não pode ficar de fora, heheh:

# apt-get install fakeroot

Agora do diretório fonte do freeradius (/usr/local/src/freeradius-1.1.7/), vamos tentar construir os pacotes .deb, não comentei ainda, mas o objetivo de criar os pacotes .deb é porque com estas ferramentas as dependências são corrigidas mais facilmente, então vamos lá:

# dpkg-buildpackage -rfakeroot

A primeira saída que tive foi essa:

dpkg-buildpackage: source package is freeradius
dpkg-buildpackage: source version is 1.1.7-0
dpkg-buildpackage: source changed by Alan DeKok <aland@freeradius.org>
dpkg-buildpackage: host architecture i386
dpkg-checkbuilddeps: Unmet build dependencies: dpatch (>= 2) autotools-dev libtool (>= 1.5) libltdl3-dev libpam0g-dev libmysqlclient15-dev | libmysqlclient14-dev | libmysqlclient-dev libgdbm-dev libldap2-dev libsasl2-dev libiodbc2-dev libkrb5-dev libperl-dev snmp libsnmp9-dev | libsnmp5-dev | libsnmp4.2-dev libpq-dev | postgresql-dev libssl-dev
dpkg-buildpackage: Build dependencies/conflicts unsatisfied; aborting.
dpkg-buildpackage: (Use -d flag to override.)

Vocês também devem ter algo parecido, mas nada de pânico, vamos instalar as "bonecas". Temos que instalar tudo, mesmo que não precisemos de suporte a postgre, ldap e etc. Mas acho mais fácil instalar esta lib do que mexer nos arquivos de conf para criar só os .deb que precisaremos. Mão a obra e instalem:

# apt-get install autotools-dev
# apt-get install libtool
# apt-get install libltdl3-dev
# apt-get install libpam0g-dev
# apt-get install libmysqlclient15-dev
# apt-get install libgdbm-dev
# apt-get install libldap2-dev
# apt-get install libsasl2-dev
# apt-get install libiodbc2-dev
# apt-get install libkrb5-dev
# apt-get install libperl-dev
# apt-get install snmp
# apt-get install libsnmp9-dev
# apt-get install libpq-dev


(eu instalo um por um porque minha conexão é uma m$%#$ e se rodar tudo junto não aguento ficar esperando, também quando da pau é mais fácil de resolver)

Vamos agora rodar novamente o:

# dpkg-buildpackage -rfakeroot

"Ohhh" e a construção dos pacotes foi...

Então no diretório acima de /usr/local/src/freeradius-1.1.7 temos os seguintes pacotes .deb criados:

freeradius-krb5_1.1.7-0_i386.deb
freeradius-ldap_1.1.7-0_i386.deb
freeradius-dialupadmin_1.1.7-0_all.deb
freeradius-mysql_1.1.7-0_i386.deb
freeradius_1.1.7-0_i386.deb
freeradius-iodbc_1.1.7-0_i386.deb
freeradius-postgresql_1.1.7-0_i386.deb

Vamos agora a instalação:

# cd ..

Então em /usr/local/src:

# dpkg -i freeradius_1.1.7-0_i386.deb

OK! Instalação com sucesso.

IMPORTANTE: Na instalação através do .deb você tem os arquivos de configuração em /etc/freeradius/ e o script para rodar o radius que é colocado em /etc/init.d não é radiusd e sim freeradius, então para iniciar o radius:

# /etc/init.d/freeradius start

Também será criado um usuário e grupo chamado "freerad".

Configurações

Para configurar o suporte a EAP/TLS e PEAP siga o artigo anterior em:
É isso aí galera, espero ter ajudado.

Página anterior    

Páginas do artigo
   1. Introdução
   2. Instalação
Outros artigos deste autor

Servidor de autenticação 802.1x com Freeradius

Portal de autenticação wireless (HotSpot)

Instalação de MRTG em ambiente Windows

Leitura recomendada

YASG (Yet Another Security Guide)

Jails em SSH: Montando sistema de Shell Seguro

Análise de Atividades Suspeitas com Audit

Integração de servidores Linux com Active Directory

Dark Web e Malwares na internet, quanto custa?

  
Comentários
[1] Comentário enviado por iuredaluz em 30/05/2009 - 20:36h

tive problemas na criação do pacote .deb...

depois de algum tempo rodando o comando ele me deu esse erro...

.libs/modules.o: In function `setup_modules':
/usr/src/freeradius-1.1.7/src/main/modules.c:708: undefined reference to `lt_preloaded_symbols'
collect2: ld returned 1 exit status
make[5]: ** [radiusd] Erro 1
make[5]: Saindo do diretório `/usr/src/freeradius-1.1.7/src/main'
make[4]: ** [common] Erro 2
make[4]: Saindo do diretório `/usr/src/freeradius-1.1.7/src'
make[3]: ** [all] Erro 2
make[3]: Saindo do diretório `/usr/src/freeradius-1.1.7/src'
make[2]: ** [common] Erro 2
make[2]: Saindo do diretório `/usr/src/freeradius-1.1.7'
make[1]: ** [all] Erro 2
make[1]: Saindo do diretório `/usr/src/freeradius-1.1.7'
make: ** [stamp-build] Erro 2
dpkg-buildpackage: failure: debian/rules build gave error exit status 2


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts