Linux slogan
Visite também: Segurança Linux · BR-Linux.org · Dicas-L · Doode · NoticiasLinux · SoftwareLivre.org · UnderLinux
» Menu
» Últimos artigos
» Últimas dicas
» Segurança Linux
» Últimos scripts

Intranet Open Source
Linux banner
Linux banner
Linux banner
Linux banner
Linux banner
Treinamento Zope Plone

[Como anunciar]


» Destaques
» Screenshot
Linux: Quem precisa de um Mac?
Por pg
» Login
Login:
Senha:

Se você ainda não possui uma conta, clique aqui.

Esqueci minha senha

» Top 10 usuários

» Perguntas
» .Conf

Artigo

Home » Artigos » Linux » Configuração » Visualização de artigo

Autenticação de cliente 802.1x WPA utilizando EAP-TTLS FreeRADIUS + Samba + LDAP
Linux user
cesarprescher
19/04/2010
Este tutorial tem como objetivo demonstrar a instalação dos serviços necessários para se obter uma internet WIFI 802.1x com segurança e autenticada em uma base LDAP.
Por: Cesar Henrique Prescher
[ Hits: 12516 ]
Conceito: 10.0   1 voto(s)1 voto(s)1 voto(s)1 voto(s)1 voto(s) + quero dar nota ao artigo
Denuncie   + Favoritos   Artigo Linux tela cheia Versão para impressora   Indicar artigo Linux Indicar para um amigo   Enviar artigo Linux Enviar artigo  

LDAP

Este tutorial é de autoria de Cesar H. Prescher e Ederson Torresini.

Servidor LDAP

Pacotes a serem instalados.

Execute os comandos para instalação:

# apt-get install slapd
# apt-get install phpldapadmin
# apt-get install ldap-utils
# apt-get install samba-doc

Arquivos adicionais necessários.

Para que Samba e LDAP funcionem juntos, é necessário criar o schema do Samba no LDAP, para isso faça:

# cd /usr/share/doc/samba-doc/examples/LDAP/
# gunzip samba.schema.gz
# cp samba.schema /etc/ldap/schema/

Informe ao servidor LDAP (slapd) sobre o novo esquema instalado adicionando esta linha ao arquivo /etc/ldap/slapd.conf, após todas as outras que iniciam por include:

include /etc/ldap/schema/samba.schema

ATENÇÃO: A ordem é importante, uma vez que a leitura dos esquemas se dá de forma acumulativa.

Configuração dos arquivos.

Primeiramente gere uma senha para o LDAP:

# slappasswd

Aparecerá a solicitação de nova senha:

New password: senha_desejada
Re-enter new password: senha_desejada

E será gerado algo nesse estilo:

{SSHA}hLLfSLt73/YwNYEJU/T7PAcLd0A0B0je

Obs.: Copie essa senha para inserir no arquivo slapd.conf.

Arquivo /etc/ldap/slapd.conf:

...
include         /etc/ldap/schema/samba.schema
...
suffix          "dc=nome_do_domínio,dc=com,dc=br"
rootdn        "cn=admin,dc=nome_do_domínio,dc=com,dc=br"
rootpw       (senha gerada pelo slappasswd - {SSHA}....)
...
access to attrs=userPassword,sambaNTPassword,sambaLMPassword,shadowLastChange
     by dn="cn=admin,dc=nome_do_domínio,dc=com,dc=br" write
     by dn="cn=integrador,dc=nome_do_domínio,dc=com,dc=br" read
     by anonymous auth
     by self write
     by * none

access to *
     by dn="cn=admin,dc=nome_do_domínio,dc=com,dc=br" write
     by * read

access to dn.base="" by * read

No arquivo ldap.conf, altere as linhas:

...
BASE    dc=nome_do_domínio,dc=com,dc=br
URI     ldap://127.0.0.1
...

É interessante, para fins de compatibilidade, criar um link para outro arquivo, o /etc/ldap.conf:

# ln -s /etc/ldap/ldap.conf /etc/ldap.conf

E no arquivo /etc/phpldapadmin/config.php:

...
$ldapservers->SetValue($i,'server','base',array('dc=nome_do_domínio,dc=com,dc=br'));
...
$ldapservers->SetValue($i,'login','dn','cn=admin,dc=nome_do_domínio,dc=com,dc=br');
...
$queries[$q]['base'] = 'dc=nome_do_domínio,dc=com,dc=br';
...

Próxima página >>




Páginas do artigo
   1. LDAP
   2. Servidor Samba e Winbind
   3. FreeRADIUS

Outros artigos deste autor
Nenhum artigo encontrado.

Leitura recomendada
   Artigo Linux recomendado Configurando o CACIC (parte 5)
   Artigo Linux recomendado Driver nVidia se sua placa tem chipset da SiS
   Artigo Linux recomendado Configurando o CACIC (parte 3)
   Artigo Linux recomendado ASP.NET no Linux
   Artigo Linux recomendado DNS rápido no RH9

Comentários
[1] Comentário enviado por manoserpa em 19/04/2010 - 17:46h:

Muito bom!

Já brinquei uma vez com FreeRADIUS para um seminário do faculdade.

Parabéns!

[2] Comentário enviado por m4sk4r4 em 19/04/2010 - 21:36h:

Muito bom o artigo.

Parabéns!!!




[3] Comentário enviado por removido em 20/04/2010 - 11:28h:

Que distribuição você usou ?

[4] Comentário enviado por cesarprescher em 21/04/2010 - 11:26h:

na época usei o Mandriva 2009 e Ubuntu 9.04 (esse foi o que mais efetuei testes pois a Instituição que eu estava fazendo o projeto usaria Ubuntu server para aplicar o sistema para uso de todos)

[5] Comentário enviado por grandmaster em 03/05/2010 - 18:08h:

Bem util para aumentar a segurança.

Renato de Castro Henriques
ITILv3 Foundation Certified
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br


Contribuir com comentário


  
Para executar esta ação você precisa estar logado no site, caso contrário, tudo o que for digitado será perdido.
Responsável pelo site: Fábio Berbert de Paula - Conteúdo distribuído sob licença GNU FDL
Site hospedado por:

Viva o Linux

A maior comunidade Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda em Linux.