RADIUS

Con la integración de este servicio se consigue unificar en un lugar todas las peticiones de
autenticación que se producen a través de los distintos dispositivos que soportan este protocolo.

Con este servicio se consigue integrar la autenticación de usuarios Wi-Fi, PPPoE, VPN, 802.1x y otras
muchas tecnologías en un único punto. Este servicio pasará a ser crítico en la infraestructura, por lo que
se tendrá que dotarlo de disponibilidad, ya que no si está accesible los usuarios no podrán autenticar; o
lo que es lo mismo, no podrán hacer uso de la red.

Instalar FreeRADIUS

1. #apt-get install freeradius freeradius-mysql freeradius-utils

Configurar FreeRADIUS

FreeRADIUS para que conecte posteriormente con la base de datos MySQL

2. #cd /etc/freeradius

En el siguiente archivo: En los apartados authorize y accouting se descomenta las líneas sql

3. #sudo gedit sites-enabled/default

# See "Authorization Queries" in sql.conf

sql

Para activar el soporte SQL se edita el fichero radiusd.conf y se descomenta la línea $INCLUDE
sql.conf.

4. #ls -l

5. #sudo gedit radiusd.conf

# Include another file that has the SQL-related configuration.

# This is another file only because it tends to be big.

$INCLUDE sql.conf

Descargar daloRADIUS en el directorio indicado:

6. #cd /usr/local/src

7. #cp /home/usuario/Descargas/dalo/* .

8. #ls -l
Instalar dependencias daloRADIUS

Se instala el servicio Web, el de base de datos y un paquete para gestión de imágenes. Como root se
ejecuta el siguiente comando:

9. #apt-get install apache2 php5 php5-gd php-pear php-db libapache2-mod-php5 php-mail php5- mysql
mysql-server

Instalar y configurar daloRADIUS

Una vez instaladas las dependencias se va a descomprimir la aplicación en el directorio del servicio
Web y se crea la base de datos con las tablas pertinentes. Como root se ejecuta los siguientes
comandos:

Descomprimir:

10. #cd /usr/local/src/

11. #tar zvxf *

12. #ls -l

Modficar:

13. #cd /var/www /html

14. #ls -l

15. #mkdir dalo

16. #mv -f /usr/local/src/dalo*9/* dalo

17. #chown -R www-data:www-data dalo

18. #chmod 644 dalo/library/daloradius.conf.php

Modificar en el archivo siguiente el USER y PASS:

19. #sudo gedit dalo/library/daloradius.conf.php

$configValues['CONFIG_DB_USER'] = 'radius';
$configValues['CONFIG_DB_PASS'] = 'radpass';

Como administrador (root). Se crea la base de datos con su esquema completo:

20. #mysqladmin -u root -p create radius

Enter password:____________

21. #cd /var/www/html/dalo/contrib/db

22. #mysql -u root -p radius < fr2-mysql-daloradius-and-freeradius.sql

Enter password:____________

Copiar la línea ( GRANT ALL ON radius.* TO radius@localhost IDENTIFIED BY 'radpass'; )

en la base de datos:

23. #mysql -u root -p

mysql> GRANT ALL ON radius.* TO radius@localhost IDENTIFIED BY 'radpass';

mysql>quit

Reiniciar los servicios Web y FreeRADIUS para que se apliquen todos los cambios hechos
anteriormente:

24. #/etc/init.d/freeradius restart

25. #/etc/init.d/apache2 restart

26. A través de un explorador Web se va a acceder a la gestión de daloRADIUS para crear un usuario y
realizar una prueba desde consola. Para ello se ingresa en la dirección http://<SERVIDOR>/dalo. Las
credenciales son:

Usuario: administrator
Contraseña: radius
27. Ahora se crea un usuario de prueba que será jrubio password 123.

Ahora que se tiene el usuario se realiza un test de conexión desde la consola. Para ello se ejecuta el
comando como root y si devuelve Access-Accept es que todo ha ido bien:

28 #radtest jrubio 123 127.0.0.1 1581 testing123

El parámetro testing123 es una contraseña que se usa para conectar al servidor RADIUS como cliente.
Si se desea que dispositivos externos realicen consultas en el servidor RADIUS se tendrá que dar de
alta en el fichero /etc/freeradius/clients.conf

29. En caso de que sea denegado:

#/etc/init.d/freeradius stop

#freeradius -X

#ps aux | grep radius

#kill -9 PID (PID de freerad).

#/etc/init.d/freeradius start

#netstat -u4l --numeric -ap | grep 1812

30. Realizar nuevamente paso 28.