» Menu

» Últimos artigos

Linux com Java 1.7 + JBoss 7 VPN PPTP - Instalação entre estações Windows, Dispositivos com Android e CentOS 5.x Server Introdução a CGI com a RFC 3875 CrunchBang Backported - Instalação e Configuração Ubuntu 12.04 - Integração com Active Directory do Windows 2008 E Ink - Leitor de E-Book Kindle e Amazon Cloud Reader

» Últimas dicas

Ubuntu 12.04 LTS - Instalando o Hamachi Ubuntu 12.04 LTS - Instalando o Remastersys FFmpeg - Como inserir Logo em vídeo Manipulando BigDecimal Ubuntu - Configurar volume pelo Terminal Ubuntu - Destacando Aba Ativa no Gnome-Terminal Efeitos do KDE 4 no Slackel Debian com KDE - Habilitando cliques do Touchpad

» Segurança Linux

[Dica] Pacote Oficial Linux LPI [Dica] Ghost Phisher - suite para ataques de phishing usando Fake DNS, DHCP e BLA, BLA, BLA...! ! ! [Artigo] samhain - verificador de integridade de filesystem [Notícia] pfSense 2 Cookbook [Dica] T50 Experimental Packet Injector Tool [Artigo] Honeypot: Aprendendo com o intruso [Notícia] Até 50% de desconto para as últimas vagas do treinamento Investigação Forense Digital da 4Linux.

» Últimos scripts

[Shell-Script] traduz_man - traduzir man pages [C/C++] Substituidor de letras [Python] Conexão de Roteadores CISCO [Shell-Script] Escrever números, datas, horas e outros por extenso [Shell-Script] Script simples de Backup para os diretórios listados abaixo do /

Intranet Open Source

Treinamento Zope Plone

[Como anunciar]

» Destaques

CloudConf LatAm 2012 (1) 04-06/06/2012 - Chamada para o IX Evidosol/VI Ciltec-online (0)

» Screenshot

Por Adriano Winkler

» Login

» Top 10 usuários

6477785: Fábio Berbert de Paula 5648391: Alessandro de Oliveira Faria (A.K.A. CABELO) 2668254: Elgio Schlemer 2660489: Davidson Rodrigues Paulo 2557342: Xerxes Lins 2380063: Jefferson Estanislau da Silva 2309836: Percival F. Jr. 2227965: Cicero Juliao da Silva Junior 2116133: André L. (pinduvoz) 2086548: Edinaldo P. Silva

» Perguntas

Mint travando ao iniciar (8) Erro no Grub (20) tablets (11) Acorda Brasil: Transporte público no Canadá - Depois o Metrô de São Pa... (4) Quem será o CAMPEÃO da LIBERTADORES ? fácil kkk não será o timão. (34) Fedora16 pesando muito (6) Duvida sobre o squid em rede microsoft. (4) Redirecioname... RDP (4)

» .Conf

[Squid] squid.conf - Simples configuração do squid [backup-manager] backup-manager.conf - Configuração de backup simples com backup-mana... [Asterisk] asterisk.conf - Arquivo Configuração asterisk [iptables] firewall.sh - firewall.sh [mutt] muttrc - arquivo de configuração para o Mutt

Artigo

Configurando um servidor Freeradius + openLDAP

vfrazao
24/09/2011

Instalação e configuração básica de um servidor Radius (Freeradius) com um servidor LDAP (openLDAP).

Por: Victor Frazão

[ Hits: 7276 ]

Conceito: 10.0 1 voto(s)

+ quero dar nota ao artigo

Denuncie + Favoritos

Versão para impressora

Indicar para um amigo

Enviar artigo

Introdução

A instalação do servidor Radius será feita com a distribuição Mandriva Linux 2010.2. Não entrarei em detalhes sobre distribuições e nem como instalar o Linux e o servidor LDAP (pois este já está configurado).

Este documento se propõe apenas a mostrar como instalar um servidor Radius (Freeradius) em uma máquina já instalada e fazer sua conexão com uma base LDAP também já existente. Além disso, mostrarei como ficarão as configurações neste cenário e farei os testes necessários para o funcionamento adequado do serviço.

A estrutura a seguir mostra como ficará a distribuição dos serviços após sua implementação.

Instalando

Para instalar o Freeradius com o LDAP precisamos dos pacotes: freeradius, freeradius-ldap e freeradius-client.

Para executar a instalação utilizarei o comando urpmi, que instala os pacotes e suas dependências e, caso você configure uma fonte, baixa automaticamente tudo. Este comando é equivalente ao apt-get de outras distribuições (baseadas no Debian).

Digite:

# urpmi freeradius freeradius-ldap freeradius-client

Como mostra a figura a seguir:

Escolha "S", dê enter e o servidor estará instalado.

Observe que, ao final da instalação, será criado um certificado para o servidor Radius (/etc/pki/tls/private/radiusd.pem).

Feito isso, partiremos para as configurações.

Próxima página >>

Páginas do artigo

   1. Introdução
   2. Configurando
   3. Testando

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Engenharia Social - Fios de telefone

Configurando o IDS - Snort / Honeypot (parte 1)

A mitologia da imunidade a vírus no Linux

Como assinar digitalmente um documento criado no Br/OpenOffice

Pen-Test com ênfase em WLAN

Comentários

[1] Comentário enviado por diegowalisson em 19/12/2011 - 14:09h:

Exatamente o que estava procurando!
Funfou legal no Ubuntu 11.04.

[2] Comentário enviado por americo2kx em 26/12/2011 - 16:24h:

Caro Victor
Lendo seu material achei interessante e estou tentando fazer em uma ambiente de teste.

estou tendo o seguinte problema, na hora do radtest dá falha...
no LOG: Auth: Login incorrect ( [ldap] User not found): [u041272/123456] (from client localhost port 0)

tem noção do que possa ser?
_____ATUALIZADO___________
já verifiquei.. a informação esta sendo enviada para o LDAP (gerando log no ldap)
parece ser algo tipo o parâmetro (usuario ou senha)... tem como ver o ldif de quando vc criou o usuário de teste?

[3] Comentário enviado por vfrazao em 03/01/2012 - 10:14h:

Caro Americo,

Eu criei um usuário normalmente em minha base ldap. Eu utilizei uma base já existente onde autentico outros serviços.
Você pode testar com algum usuário já cadastrado ou olhar com mais calma o arquivo de configuração. Pode ser que seu ldap esteja configurado para receber somente conexões seguras.
Ou alguma configuração mais específica do seu servidor deve ser ajustada no arquivo de configuração.
Abraços!

Artigo

Home » Artigos » Linux » Segurança » Visualização de artigo

Configurando um servidor Freeradius + openLDAP

Introdução

Instalando

Viva o Linux