Historial: Inicializar Freeradius
Previsualización de la versión: 30
- «
- »
- LliureX 15.05
1. Introducción
Freeradius hace referencia a un servidor RADIUS, el cual es uno de los protocolos más utilizados de autenticación de usuarios para dar acceso a una red. LliureX facilita la instalación y configuración de este sistema a través de una aplicación en el Zero-center que nos permitirá dar acceso a la red del centro a través de una a wifi autenticándonos previamente con un usuario Ldap.
2. Pasos previos
Para instalar freeradius, en primer lugar, deberemos configurar la ip de nuestro router wifi (para ello deberás consultar el manual de tu router para poder acceder a él, muchos de ellos vienen configurados por defecto con la direcció 192.168.0.1 ó 192.168.1.1) y configurarlo para que use el protocolo RADIUS.
En el siguiente ejemplo tenemos la imagen de un router Tp-Link (ten en cuenta que el sistema puede variar en función de la marca y el sistema que utilice tu router).
Una vez tengamos configurado nuestro router vamos al Zero-center e iniciamos el LliureX FreeRADIUS.
Nos autenticamos con el administrador del servidor.
Entonces nos aparecerá la siguiente pantalla donde deberemos configurar todos los parámetros.
| Parámetro | Configuración |
|---|---|
| Servidor de RADIUS | Nuestro servidor: server. |
| Contraseña de RADIUS | Esta contraseña ha de coincidir con la configuración del punto de acceso. |
| Usuario LDAP | No hay que tocar nada. |
| Contraseña LDAP | Esta contraseña es la del usuario roadmin. Hay que asegurarse que el usuario existe y está inicializado. |
| Wifi Router IP | Aquí escribimos la Ip de nuestro punto de acceso inalámbrico. En este caso lo hemos configurado para 192.168.1.100. |
Una vez le damos a aplicar nos aparecerá Inicialización completada. En este momento ya tendremos nuestro servidor Freeradius funcionando e inicializado en nuestro servidor. No está de más asegurarnos de que el servicio está funcionando ejecuntando en el terminal:
sudo service freeradius status
Y ver así que el freeradius está funcionando:
3. Pruebas
Freeradius nos ofrece una serie de herramientas que nos permiten testear que todo funciona correctamente y que se autentican correctamente los usuarios. Para ello puedes hacer una prueba con un usuario ldap para asegurarte que funciona. En este caso probamos con un usuario "prova" con contraseña "prova" sobre nuestro servidor y al final hemos de escribir la contraseña RADIUS que en este caso es "lliurex".
radtest prova prova localhost 0 lliurex
Podemos iniciar el freeradius en modo depuración. Asegúrate de que no tienes el freeradius funcionando antes de iniciarlo en modo depuración.
sudo service freeradius stop sudo freeradius -X
De esta forma igualmente podemos acceder ya a la wifi creada con un usuario ldap.
En el servidor podremos comprobar cómo nuestro usuario se ha autenticado y acceptado en el servidor.
