FREERADIUS + FREERADIUS + MYSQL+DALORADIUSMYSQL+DALORADIUS

Tecnología en administración de redesCESGESENA

DEFINICIONES PREVIASDEFINICIONES PREVIAS• el acrónimo AAA corresponde a un tipo de

protocolos que realizan tres funciones: Autenticación, Autorización y Contabilización (Authentication, Authorization and Accounting en inglés).

• La expresión protocolo AAA no se refiere pues a un protocolo en particular, sino a una familia de protocolos que ofrecen los tres servicios citados.

DEFINICIONES PREVIASDEFINICIONES PREVIAS• Autenticación La Autenticación es el proceso por el

que una entidad prueba su identidad ante otra. • Autorización Se refiere a la concesión de privilegios

específicos (incluyendo "ninguno") a una entidad o usuario basándose en su identidad (autenticada), los privilegios que solicita, y el estado actual del sistema.

• Contabilización La Contabilización se refiere al seguimiento del consumo de los recursos de red por los usuarios.

• RADIUS (acrónimo en inglés de Remote Authentication Dial-In User Server). Es un protocolo de autenticación y autorización para aplicaciones de acceso a la red o movilidad IP.

• FreeRadius es un OpenSource Radius Server, entre sus principales caracteristicas esta la factibilidad de usar software de Base de Datos como OpenLDAP, MySQL, PostgreSQL, Oracle y soporta varios protocolos de autenticacion como EAP, con EAP-MD5, EAP-SIM, EAP-TLS, EAP-TTLS, EAP-PEAP, MSCHAPv2 y subtipos de Cisco LEAP.

DEFINICIONES PREVIASDEFINICIONES PREVIAS

APLICACIONESAPLICACIONES• Protocolo de autenticación extensible (EAP)– El cliente o solicitante EAP envía las credenciales de

autenticación al autenticador – El autenticador a su vez envía la información al servidor de

autenticación, donde el pedido de ingreso es comparado con una base de datos de usuarios para determinar si el usuario puede obtener acceso a los recursos de la red, y a qué nivel.

– El access point recibe el nombre de autenticador. El servidor de autenticación es normalmente un RADIUS o un servidor de autenticación, autorización y contabilidad (AAA).

APLICACIONESAPLICACIONES

APLICACIONESAPLICACIONES

CONDICIONES PREVIASCONDICIONES PREVIAS• Instalar el servidor LAMP: Linux – Apache –

MYSQL – PHP. Para esto siga los siguientes pasos:

# apt-get update# apt-get install mysql-client mysql-server # apt-get install phpmyadmin# apt-get install php5 php-pear php5-gd php-DB

INSTALACIÓN DEL SERVIDOR INSTALACIÓN DEL SERVIDOR RADIUSRADIUS

1. Instalar FREERADIUS usando el gestor de paquetes APT:

# apt-get install freeradius freeradius-mysql

2. Testear el servidor con algún usuario local del sistema, usando el comando radtest# radtest user password 127.0.0.1 0 testing123

NOTA: Si todo está bien deberá aparecer un mensaje rad_recv: Access-Accept…

Hasta este punto ya está instalado el servidor RADIUS con autenticación para usuarios del sistema LINUX definidos en /etc/passwd

PRUEBA DE FREERADIUSPRUEBA DE FREERADIUS

HABILITAR AUTENTICACIÓN DE HABILITAR AUTENTICACIÓN DE USUARIOS DEFINIDOS EN MYSQLUSUARIOS DEFINIDOS EN MYSQL

3. Editar el archivo /etc/freeradius/radiusd.conf

Quitar comentario de la línea$INCLUDE sql.conf

4. Ir al directorio en el cual se encuentra el archivo de configuración del módulo mysql# cd /etc/freeradius/sql/mysql

5. Crear la base de datos radius:

# mysql -u root -p

mysql>create database radius; mysql>exit;

mysql>GRANT ALL ON radius.* TO radius@localhost IDENTIFIED BY ‘secret’;

HABILITAR AUTENTICACIÓN DE HABILITAR AUTENTICACIÓN DE USUARIOS DEFINIDOS EN MYSQLUSUARIOS DEFINIDOS EN MYSQL

6. Ingresar las tablas a la base de datos MySQL-Radius. Para esto podemos usar dos métodos: A través de consola o gráficamente a través de phpmyadmin.– A través de consola:# mysql -u root -p radius < schema.sql

NOTA: Con esto se insertan en la base de datos radius las sentencias sql contenidas en el archivo schema.sql (Tablas necesarias para la autenticación de usuarios con mysql)

HABILITAR AUTENTICACIÓN DE HABILITAR AUTENTICACIÓN DE USUARIOS DEFINIDOS EN MYSQLUSUARIOS DEFINIDOS EN MYSQL

6. Luego editamos el archivo sql.confnano /etc/freeradius/sql.conf

HABILITAR AUTENTICACIÓN DE HABILITAR AUTENTICACIÓN DE USUARIOS DEFINIDOS EN MYSQLUSUARIOS DEFINIDOS EN MYSQL

7. Editar el archivo /etc/freeradius/sites-avalaible/default y quitar los comentarios que contengan la línea sql en las secciones authorize{} y accounting{}. Opcionalmente puede hacerse lo mismo para las secciones session{} y post-auth{}.

NOTA: Si no aparece el archivo default, buscar otro archivo de texto que contenga las secciones mencionadas.

HABILITAR AUTENTICACIÓN DE HABILITAR AUTENTICACIÓN DE USUARIOS DEFINIDOS EN MYSQLUSUARIOS DEFINIDOS EN MYSQL

CREACIÓN DE USUARIOS EN CREACIÓN DE USUARIOS EN LA BASE DE DATOSLA BASE DE DATOS

8. Igualmente puede usarse phpmyadmin o comandos sql. En este caso usaré phpmyadmin.NOTA: La tabla que almacena los usuarios es radcheck.

2. Testear el servidor con algún usuario local del sistema, usando el comando radtest# radtest pepe pepe 127.0.0.1 0 testing123

NOTA: Si todo está bien deberá aparecer un mensaje rad_recv: Access-Accept…

PRUEBA DE PRUEBA DE FREERADIUS+MYSQLFREERADIUS+MYSQL

INSTALACIÓN DE DALORADIUSINSTALACIÓN DE DALORADIUS9. daloRADIUS es una aplicación avanzada de

gestión de RADIUS web destinadas a la gestión de puntos de acceso y las implementaciones de proveedor de Internet para fines generales.

Enlace de descarga:http://sourceforge.net/projects/daloradius/files/

INSTALACIÓN DE DALORADIUSINSTALACIÓN DE DALORADIUS10. Una vez descargado el archivo se descomprime y luego se copia el

directorio en el DocumentRoot del servidor Web. En mi caso lo haré en /var/www

11. Cambiamos el propietario y los permisos:chown www-data:www-data /var/www/daloradius/ -Rchmod 644 /var/www/daloradius/library/daloradius.conf.php

10. Abrimos el navegador Web y digitamos http://localhost/daloradius11. Usuario: administrator

Password: radius

FINFIN