Diferencia entre revisiones de «RADIUS»

De ENES Juriquilla
VisualWikitexto
Página creada con « ##Configuración de Servicio Radius Una vez instalado y configurado el servicio de LDAP., se procede a configurar el servicios de Radius Se edita el archivo /etc/freeradius/3.0/radius.conf prefix = /usr exec_prefix = /usr sysconfdir = /etc localstatedir = /var sbindir = ${exec_prefix}/sbin logdir = /var/log/freeradius raddbdir = /etc/freeradius/3.0 radacctdir = ${logdir}/radacct name = freeradius confdir = ${raddbdir} modconfdir = ${confdir}/mods-config certdir =…»
 
mSin resumen de edición
 
(No se muestran 15 ediciones intermedias de 2 usuarios)
Línea 1: Línea 1:




##Configuración de Servicio Radius
##Configuración de archivo radius.conf


Una vez instalado y configurado el servicio de LDAP., se procede a configurar el servicios de Radius
Una vez instalado y configurado el servicio de LDAP., se procede a configurar el servicios de Radius


Se edita el archivo /etc/freeradius/3.0/radius.conf
''Se edita el archivo /etc/freeradius/3.0/radiusd.conf''
prefix = /usr
 
exec_prefix = /usr
    prefix = /usr
sysconfdir = /etc
    exec_prefix = /usr
localstatedir = /var
    sysconfdir = /etc
sbindir = ${exec_prefix}/sbin
    localstatedir = /var
logdir = /var/log/freeradius
    sbindir = ${exec_prefix}/sbin
raddbdir = /etc/freeradius/3.0
    logdir = /var/log/freeradius
radacctdir = ${logdir}/radacct
    raddbdir = /etc/freeradius/3.0
name = freeradius
    radacctdir = ${logdir}/radacct
confdir = ${raddbdir}
    name = freeradius
modconfdir = ${confdir}/mods-config
    confdir = ${raddbdir}
certdir = ${confdir}/certs
    modconfdir = ${confdir}/mods-config
cadir  = ${confdir}/certs
    certdir = ${confdir}/certs
run_dir = ${localstatedir}/run/${name}
    cadir  = ${confdir}/certs
db_dir = ${raddbdir}
    run_dir = ${localstatedir}/run/${name}
libdir = /usr/lib/freeradius
    db_dir = ${raddbdir}
pidfile = ${run_dir}/${name}.pid
    libdir = /usr/lib/freeradius
correct_escapes = true
    pidfile = ${run_dir}/${name}.pid
max_request_time = 30
    correct_escapes = true
cleanup_delay = 5
    max_request_time = 30
max_requests = 16384
    cleanup_delay = 5
hostname_lookups = no
    max_requests = 16384
log {
    hostname_lookups = no
    log {
     destination = files
     destination = files
  colourise = yes
        colourise = yes
      file = ${logdir}/radius.log
        file = ${logdir}/radius.log
      syslog_facility = daemon
        syslog_facility = daemon
stripped_names = no
        stripped_names = no
auth = yes
        auth = yes
auth_badpass = no
        auth_badpass = no
auth_goodpass = no
        auth_goodpass = no
msg_denied = "You are already logged in - access denied"
        msg_denied = "You are already logged in - access denied"
        }
 
      checkrad = ${sbindir}/checkrad
 
      ENV {
      }
      policy { $INCLUDE policy.d/ }
      $INCLUDE sites-enabled/
 
## Configuración de clientes
 
'Se edita el archivo /etc/freeradius/3.0/clients.conf''
 
A continuación se muestra el contenido ejemplo de las controladoras configuradas como clientes.
    client 10.10.50.0/24 {
    ipaddr = 10.10.50.0
    prefix = 24
    secret = 12345678
    shortname = radENES
    }
  client my_radius {
    ipaddr = 10.10.100.19
    prefix = 24
    secret = 12345678
    shortname = radius_ldap
    }
    client 10.10.100.254{
    ipaddr = 10.10.100.254
    secret = 12345678
    shortname = intraENES
    }
    client localhost {
    ipaddr = 127.0.0.1
    proto = *
    secret = 12345678
    require_message_authenticator = no
    limit {
      max_connections = 16
      lifetime = 0
  idle_timeout = 30
      }
    }
    client localhost_ipv6 {
    ipv6addr = ::1
    secret = 12345678
    }
 


== Creando el archivo my_radius.conf
server my_radius {
  listen {
        type = auth
        ipaddr = *
        port = 1812
  }
  authorize {
        ldap
        if (ok || updated)  {
          update control {
            Auth-Type := ldap
          }
        }
  }
  authenticate {
        Auth-Type LDAP {
                ldap
        }
  }
}
}


checkrad = ${sbindir}/checkrad
== Editando el archivo /etc/hosts
127.0.0.1 radius25
10.10.100.19 radius.enesjuriquilla.unam.mx
 
== Editando el archivo ldap
 
# server = 'localhost' <p>
server = radius.enesjuriquilla.unam.mx<p>
#base_dn = 'dc=example,dc=org'<p>
base_dn = 'dc=radius,dc=enesjuriquilla,dc=unam,dc=mx'<p>
 


ENV {
== Configuración de dispositivos Android para usar servicio Radius<p><p>
}
policy {
$INCLUDE policy.d/
}


$INCLUDE sites-enabled/
[[File:radius_android.jpg]]<p><p>

Revisión actual - 18:25 24 feb 2025


    1. Configuración de archivo radius.conf

Una vez instalado y configurado el servicio de LDAP., se procede a configurar el servicios de Radius

Se edita el archivo /etc/freeradius/3.0/radiusd.conf 

    prefix = /usr
    exec_prefix = /usr
    sysconfdir = /etc
    localstatedir = /var
    sbindir = ${exec_prefix}/sbin
    logdir = /var/log/freeradius
    raddbdir = /etc/freeradius/3.0
    radacctdir = ${logdir}/radacct
    name = freeradius
    confdir = ${raddbdir}
    modconfdir = ${confdir}/mods-config
    certdir = ${confdir}/certs
   cadir   = ${confdir}/certs
   run_dir = ${localstatedir}/run/${name}
   db_dir = ${raddbdir}
   libdir = /usr/lib/freeradius
   pidfile = ${run_dir}/${name}.pid
   correct_escapes = true
   max_request_time = 30
    cleanup_delay = 5
    max_requests = 16384
    hostname_lookups = no
    log {
    	destination = files
       colourise = yes
       file = ${logdir}/radius.log
       syslog_facility = daemon
       stripped_names = no
       auth = yes
       auth_badpass = no
       auth_goodpass = no
       msg_denied = "You are already logged in - access denied"
       }

      checkrad = ${sbindir}/checkrad

     ENV {
     }
      policy { $INCLUDE policy.d/ }
     $INCLUDE sites-enabled/
    1. Configuración de clientes

'Se edita el archivo /etc/freeradius/3.0/clients.conf

A continuación se muestra el contenido ejemplo de las controladoras configuradas como clientes. 

   client 10.10.50.0/24 {
   ipaddr = 10.10.50.0
   prefix = 24
   secret = 12345678
   shortname = radENES
   }
  client my_radius {
   ipaddr = 10.10.100.19
   prefix = 24
   secret = 12345678
   shortname = radius_ldap
   }
   client 10.10.100.254{
   ipaddr = 10.10.100.254
   secret = 12345678
   shortname = intraENES
   }
   client localhost {
   ipaddr = 127.0.0.1
    proto = *
    secret = 12345678
    require_message_authenticator = no
   limit {
      max_connections = 16
      lifetime = 0

idle_timeout = 30 

     }
   }
   client localhost_ipv6 {
   ipv6addr	= ::1
   secret		= 12345678
    }


== Creando el archivo my_radius.conf server my_radius { 

 listen {
       type = auth
       ipaddr = *
       port = 1812
 }
 authorize {
       ldap
       if (ok || updated)  {
          update control {
            Auth-Type := ldap
          }
       }
 }
 authenticate {
       Auth-Type LDAP {
               ldap
       }
 }

}

== Editando el archivo /etc/hosts 127.0.0.1 radius25 10.10.100.19 radius.enesjuriquilla.unam.mx

== Editando el archivo ldap

  1. server = 'localhost'

server = radius.enesjuriquilla.unam.mx

#base_dn = 'dc=example,dc=org'

base_dn = 'dc=radius,dc=enesjuriquilla,dc=unam,dc=mx'

== Configuración de dispositivos Android para usar servicio Radius

Obtenido de «https://wiki.enesjuriquilla.unam.mx/index.php?title=RADIUS&oldid=50»