Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Con la integración de este servicio se consigue unificar en un lugar todas las peticiones de
autenticación que se producen a través de los distintos dispositivos que soportan este protocolo.
Con este servicio se consigue integrar la autenticación de usuarios Wi-Fi, PPPoE, VPN, 802.1x y otras
muchas tecnologías en un único punto. Este servicio pasará a ser crítico en la infraestructura, por lo que
se tendrá que dotarlo de disponibilidad, ya que no si está accesible los usuarios no podrán autenticar; o
lo que es lo mismo, no podrán hacer uso de la red.
Instalar FreeRADIUS
Configurar FreeRADIUS
2. #cd /etc/freeradius
En el siguiente archivo: En los apartados authorize y accouting se descomenta las líneas sql
sql
Para activar el soporte SQL se edita el fichero radiusd.conf y se descomenta la línea $INCLUDE
sql.conf.
4. #ls -l
$INCLUDE sql.conf
6. #cd /usr/local/src
7. #cp /home/usuario/Descargas/dalo/* .
8. #ls -l
Instalar dependencias daloRADIUS
Se instala el servicio Web, el de base de datos y un paquete para gestión de imágenes. Como root se
ejecuta el siguiente comando:
9. #apt-get install apache2 php5 php5-gd php-pear php-db libapache2-mod-php5 php-mail php5- mysql
mysql-server
Una vez instaladas las dependencias se va a descomprimir la aplicación en el directorio del servicio
Web y se crea la base de datos con las tablas pertinentes. Como root se ejecuta los siguientes
comandos:
Descomprimir:
12. #ls -l
Modficar:
14. #ls -l
$configValues['CONFIG_DB_USER'] = 'radius';
$configValues['CONFIG_DB_PASS'] = 'radpass';
Enter password:____________
mysql>quit
Reiniciar los servicios Web y FreeRADIUS para que se apliquen todos los cambios hechos
anteriormente:
26. A través de un explorador Web se va a acceder a la gestión de daloRADIUS para crear un usuario y
realizar una prueba desde consola. Para ello se ingresa en la dirección http://<SERVIDOR>/dalo. Las
credenciales son:
Usuario: administrator
Contraseña: radius
27. Ahora se crea un usuario de prueba que será jrubio password 123.
Ahora que se tiene el usuario se realiza un test de conexión desde la consola. Para ello se ejecuta el
comando como root y si devuelve Access-Accept es que todo ha ido bien:
El parámetro testing123 es una contraseña que se usa para conectar al servidor RADIUS como cliente.
Si se desea que dispositivos externos realicen consultas en el servidor RADIUS se tendrá que dar de
alta en el fichero /etc/freeradius/clients.conf
#freeradius -X
#/etc/init.d/freeradius start