FreeRADIUS: Diferència entre les revisions
De Guifi.net - Wiki Català
Línia 18: | Línia 18: | ||
# apt-get install freeradius freeradius-ldap | # apt-get install freeradius freeradius-ldap | ||
* Editem els arxius de configuració | * Editem els arxius de configuració | ||
− | : | + | :'''/etc/freeradius/radiusd.conf''' |
Revisió de 13:57, 16 març 2014
Aquest article està en desenvolupament. Pràcticament totes les pàgines del Wiki de Guifi.net són editables, però en aquesta falta informació essencial. Ampliant-ho ajudaràs a millorar Guifi.net.
Potser puguis ajudar-te amb els wikis castellà i anglès si tenen una pàgina equivalent.
FreeRADIUS
Introducció
Intenció: disposar d'un mecanisme d'autenticació federat compatible amb serveis (pptp, openvpn, squid, hotspots,..) per ampliar la capacitat dels servidors proxy o hotspot, per validar usuaris de guifi.net.
Es tria Radius perquè permet extendre la validació que ja s'ofereix via LDAP_SSL, i poder federar directament trastos Mikrotik, o serveis no compatibles amb LDAP com ara PPTP.
Requisits
Es parteix d'un servidor Debian/Ubuntu configurat amb guifi-proxy3.
Instal·lació i configuració
Entrem per ssh a la màquina:
- Actualitzem els paquets
# apt-get update # apt-get upgrade
- Instal·lem el freeRADIUS
# apt-get install freeradius freeradius-ldap
- Editem els arxius de configuració
- /etc/freeradius/radiusd.conf