FreeRADIUS: Diferència entre les revisions

De Guifi.net - Wiki Català

Línia 18: Línia 18:
 
  # apt-get install freeradius freeradius-ldap
 
  # apt-get install freeradius freeradius-ldap
 
* Editem els arxius de configuració
 
* Editem els arxius de configuració
:<h3>/etc/freeradius/radiusd.conf'''</h3>
+
:'''/etc/freeradius/radiusd.conf'''

Revisió de 13:57, 16 març 2014

Icona d'esboç

Aquest article està en desenvolupament. Pràcticament totes les pàgines del Wiki de Guifi.net són editables, però en aquesta falta informació essencial. Ampliant-ho ajudaràs a millorar Guifi.net.
Potser puguis ajudar-te amb els wikis castellà i anglès si tenen una pàgina equivalent.

FreeRADIUS

Introducció

Intenció: disposar d'un mecanisme d'autenticació federat compatible amb serveis (pptp, openvpn, squid, hotspots,..) per ampliar la capacitat dels servidors proxy o hotspot, per validar usuaris de guifi.net.

Es tria Radius perquè permet extendre la validació que ja s'ofereix via LDAP_SSL, i poder federar directament trastos Mikrotik, o serveis no compatibles amb LDAP com ara PPTP.

Requisits

Es parteix d'un servidor Debian/Ubuntu configurat amb guifi-proxy3.

Instal·lació i configuració

Entrem per ssh a la màquina:

  • Actualitzem els paquets
# apt-get update
# apt-get upgrade
  • Instal·lem el freeRADIUS
# apt-get install freeradius freeradius-ldap
  • Editem els arxius de configuració
/etc/freeradius/radiusd.conf
Eines de l'usuari