Re: Consejo servidor RADIUS
On Monday 14 November 2005 17:15, Alfonso Pinto wrote: --- Patricio Valarezo [EMAIL PROTECTED] escribió: Alfonso Pinto wrote: --- Jorge Pomoro [EMAIL PROTECTED] escribió: Un servidor Radius es facil de levantar, simplemente instalas freeradius y ya está. Otra cosa es como configurar el servidor radius, el cliente radius y el programa que quieres que interactue con raidus para login, permisos y/o accounting. ¿Que quieres hacer exactamente con freeradius? Yo configuré freeradius para login y accounting de conexiones VoIP mediante openser y asterisk. Si nos comentas para que lo quieres usar tal vez podamos ayudarte. Hola, podrías comentar un poco más acerca de este tema?, o donde puedo consultar la mezcla de freeradius y asterisk M, asterisk y freeradius nunca lo he probado y creo que no se puede implementar (ojo, digo creo, no que no se pueda, yo no he encontrado nada al respecto). Lo que yo implemente fue asterisk, openser y freeradius. Asterisk para terminación pstn y logeado contra openser. Tenía varios clientes de VoIP loqueados tambien contra openser. Estos clientes podían llamar al exterior a traves de asterisk. Openser delegaba el logeo en freeradius. Mira este link http://www.iptel.org/ser/doc/ser_radius/ser_radius.html Ese link es de ser, nunca conseguí hacer funcionar correctamente ser, asi que use esa información pero con openser (www.openser.org). Cuando lo implemente el diccionario para que se entiendan el servidor radius y openser tenía un bug, le faltaba una línea que especificaba que campo del mensaje DIGEST tenía la contraseña. Mande un mail al responsable del diccionario comentandoselo, pero nunca obtuve respuesta. No se si lo corrigieron porque no me he vuelto a pasar por su página. Te diría que línea hay que añadir, pero no lo recuerdo. Si tienes problemas con la autenticación, mandame el mensaje de error que te da y el archivo de diccionario, que si lo veo seguro que me acuerdo. Me respondo a mi mismo. Si recibí respuesta de la persona encargada del diccionario, que me invitaba ha insertar el error en http://openser.org/dokuwiki/doku.php?id=radius que ya he hecho. No vi el mail por culpa del maldito webmail de mi cuenta, así que ya me la he configurado en mi querido kmail para no tener esos problemas. Un saludo. pgp6JuNYLhxQP.pgp Description: PGP signature
Re: Consejo servidor RADIUS
Esto suponiendo que el archivo digest este en el mismo directorio en el que estamos y que el servidor radius y el cliente esten en la misma maquina. Si todo va bien te saldra algo como esto: Received response ID 224, code 2, length = 45 Reply-Message = Hello, test with digest Vale, el cliente de radius ya no te vale para nada a no ser que tu router lo necesite. El servidor radius esta levantado. En /etc/freeradius/clients.conf tendras que poner probablemente la ip de tu router y una contraseña. En la configuración de tu router tendras que poner la ip de tu servidor radius y la misma contraseña. En /etc/freeradius/users tendras que poner los datos de cada usuario con la sintaxis que requiera tu router y con el tipo de autenticación que necesites (a lo mejor no soporta DIGEST). De todas maneras mira la documentacion del router a ver si explica algo más. Con esto tienes el servidor freeradius andando. todo esto lo saque de http://www.iptel.org/ser/doc/ser_radius/ser_radius.html Un saludo Excelente explicacion!!! Hasta aqui anduvo perfecto. Ahora mi problema es conectar el freeradius con Mysql. Que lea usuarios de una BD y no de archivos. He intentado con todos los tutoriales que existen en la red, y nada. Sabes algo sobre esto ? Gracias!! Nunca lo he implementado, pero encontré algo al respecto, espero que te sirva. apt-get install freeradius-mysql crea una base de datos que sea freeradius y un usuario que se llame igual. Dale permisos al usuario sobre la base de datos. Descomprime el archivo usr/share/doc/freeradius/examples/db_mysql.sql.gz . Ejecuta las consultas que contiene y te generará las tablas de la base de datos. Edita el archivo /etc/freeradius/sql.conf. Introduce el servidor, el usuario, la password y como base de datos pon freeradius. Edita el archivo /etc/freeradius/radiusd.conf y en la seccion authorize descomenta o pon una línea que sea sql y comenta files para que no use los archivos de texto en caso de que no encuentre un usuario en mysql. Si necesitas accounting (probablemente si para el tema del tiempo de navegación) entonces añade tambien sql a la sección accounting. Ahora tenemos que llenar las tablas. En usergroup asocias nombres de usuario con grupos a los que pertenecen. en radcheck se listan los nombre de usuario con sus contraseñas. En principio no se si necesitas algo más, chequea la documentacion que haya en /usr/share/doc/freeradius y la de tu router para ver si necesitas algo más, como respuestas específicas para el router o para los clientes (estas se definen en la tabla radreply) tabla usergroup ++---+---+ | id | UserName | GroupName | ++---+---+ | 1 | prueba| migrupo | ++---+---+ tabla radcheck ++++--+--+ | id | UserName | Attribute | Value | Op | ++++--+--+ | 1 | prueba | Password | pass_que_quieras | == | ++++--+--+ Para probar que funciona vuelve a lanzar freeradius con la opcion -X (debug) y haz la misma prueba que te indique antes, tienes que ver que te contesta. Todo esto lo saque de http://www.frontios.com/freeradius.html por si quieres comprobar algo o implementar alguna cosa extra. Un saludo __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Consejo servidor RADIUS
y hacemos la prueba: radclient (o radiusclient o radiusclient-ng) -f digest localhost auth contraseña que pusiste en servers y en clients.conf sin simbolos menor y mayor que Esto suponiendo que el archivo digest este en el mismo directorio en el que estamos y que el servidor radius y el cliente esten en la misma maquina. Si todo va bien te saldra algo como esto: Received response ID 224, code 2, length = 45 Reply-Message = Hello, test with digest Vale, el cliente de radius ya no te vale para nada a no ser que tu router lo necesite. El servidor radius esta levantado. En /etc/freeradius/clients.conf tendras que poner probablemente la ip de tu router y una contraseña. En la configuración de tu router tendras que poner la ip de tu servidor radius y la misma contraseña. En /etc/freeradius/users tendras que poner los datos de cada usuario con la sintaxis que requiera tu router y con el tipo de autenticación que necesites (a lo mejor no soporta DIGEST). De todas maneras mira la documentacion del router a ver si explica algo más. Con esto tienes el servidor freeradius andando. todo esto lo saque de http://www.iptel.org/ser/doc/ser_radius/ser_radius.html Un saludo __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es Hola, muy interesante este instructivo... me sirvio mucho. pero lo que no encuentro es dde decirle al router que los puertos habilitados son 1812 y 1813 me podrias orientar? 1º- Por favor, respuestas a la lista, que así más gente puede aprovecharse de ellas y más gente puede ayudarte con tu problema. Si tu caso es que le has dado a responder y no has cambiado la direccion de envio: BIENVENIDO AL CLUB a mi me pasa a bastante a menudo ;) 2º- Eso depende de tu router, debes mirar la documentación del tuyo. De todas formas, ¿que router tienes? Un saludo. __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Consejo servidor RADIUS
Alfonso Pinto escribió: y hacemos la prueba: radclient (o radiusclient o radiusclient-ng) -f digest localhost auth contraseña que pusiste en servers y en clients.conf sin simbolos menor y mayor que Esto suponiendo que el archivo digest este en el mismo directorio en el que estamos y que el servidor radius y el cliente esten en la misma maquina. Si todo va bien te saldra algo como esto: Received response ID 224, code 2, length = 45 Reply-Message = Hello, test with digest Vale, el cliente de radius ya no te vale para nada a no ser que tu router lo necesite. El servidor radius esta levantado. En /etc/freeradius/clients.conf tendras que poner probablemente la ip de tu router y una contraseña. En la configuración de tu router tendras que poner la ip de tu servidor radius y la misma contraseña. En /etc/freeradius/users tendras que poner los datos de cada usuario con la sintaxis que requiera tu router y con el tipo de autenticación que necesites (a lo mejor no soporta DIGEST). De todas maneras mira la documentacion del router a ver si explica algo más. Con esto tienes el servidor freeradius andando. todo esto lo saque de http://www.iptel.org/ser/doc/ser_radius/ser_radius.html Un saludo __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es Hola, muy interesante este instructivo... me sirvio mucho. pero lo que no encuentro es dde decirle al router que los puertos habilitados son 1812 y 1813 me podrias orientar? 1º- Por favor, respuestas a la lista, que así más gente puede aprovecharse de ellas y más gente puede ayudarte con tu problema. Si tu caso es que le has dado a responder y no has cambiado la direccion de envio: BIENVENIDO AL CLUB a mi me pasa a bastante a menudo ;) 2º- Eso depende de tu router, debes mirar la documentación del tuyo. De todas formas, ¿que router tienes? Un saludo. __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es Es exactamente lo que hice le puse responder. El router que tengo es un Cisco 2610 Actualmente tengo andando un radius cistron, pero como estoy preparando un server nuevo con debian, quiero cambiar tambien el radius. Me incline por freeradius porque tiene mas herramientas para configurar, por ejemplo, tiempos de navegacion. Gracias. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Consejo servidor RADIUS
--- Pablo/SR [EMAIL PROTECTED] escribió: Alfonso Pinto escribió: y hacemos la prueba: radclient (o radiusclient o radiusclient-ng) -f digest localhost auth contraseña que pusiste en servers y en clients.conf sin simbolos menor y mayor que Esto suponiendo que el archivo digest este en el mismo directorio en el que estamos y que el servidor radius y el cliente esten en la misma maquina. Si todo va bien te saldra algo como esto: Received response ID 224, code 2, length = 45 Reply-Message = Hello, test with digest Vale, el cliente de radius ya no te vale para nada a no ser que tu router lo necesite. El servidor radius esta levantado. En /etc/freeradius/clients.conf tendras que poner probablemente la ip de tu router y una contraseña. En la configuración de tu router tendras que poner la ip de tu servidor radius y la misma contraseña. En /etc/freeradius/users tendras que poner los datos de cada usuario con la sintaxis que requiera tu router y con el tipo de autenticación que necesites (a lo mejor no soporta DIGEST). De todas maneras mira la documentacion del router a ver si explica algo más. Con esto tienes el servidor freeradius andando. todo esto lo saque de http://www.iptel.org/ser/doc/ser_radius/ser_radius.html Un saludo __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es Hola, muy interesante este instructivo... me sirvio mucho. pero lo que no encuentro es dde decirle al router que los puertos habilitados son 1812 y 1813 me podrias orientar? 1º- Por favor, respuestas a la lista, que así más gente puede aprovecharse de ellas y más gente puede ayudarte con tu problema. Si tu caso es que le has dado a responder y no has cambiado la direccion de envio: BIENVENIDO AL CLUB a mi me pasa a bastante a menudo ;) 2º- Eso depende de tu router, debes mirar la documentación del tuyo. De todas formas, ¿que router tienes? Un saludo. __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es Es exactamente lo que hice le puse responder. El router que tengo es un Cisco 2610 Actualmente tengo andando un radius cistron, pero como estoy preparando un server nuevo con debian, quiero cambiar tambien el radius. Me incline por freeradius porque tiene mas herramientas para configurar, por ejemplo, tiempos de navegacion. Para mi desgracia no tengo ni idea de routers cisco (todavía, dadme tiempo ;) ) pero en el link que le he pasado a otra persona de la lista venía algo como esto: aaa new-model aaa authentication ppp default if-needed group radius local aaa authorization network default group radius aaa accounting update newinfo aaa accounting exec default start-stop group radius aaa accounting network default wait-start group radius aaa accounting connection default start-stop group radius radius-server host a.b.c.d auth-port 1645 acct-port 1646 radius-server host e.f.g.h auth-port 1645 acct-port 1646 radius-server key YOUR-RADIUS-KEY el link es este http://www.frontios.com/freeradius.html . No se si vale en particular para tu router. Un saludo. __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Consejo servidor RADIUS
Alfonso Pinto escribió: --- Pablo/SR [EMAIL PROTECTED] escribió: Alfonso Pinto escribió: y hacemos la prueba: radclient (o radiusclient o radiusclient-ng) -f digest localhost auth contraseña que pusiste en servers y en clients.conf sin simbolos menor y mayor que Esto suponiendo que el archivo digest este en el mismo directorio en el que estamos y que el servidor radius y el cliente esten en la misma maquina. Si todo va bien te saldra algo como esto: Received response ID 224, code 2, length = 45 Reply-Message = Hello, test with digest Vale, el cliente de radius ya no te vale para nada a no ser que tu router lo necesite. El servidor radius esta levantado. En /etc/freeradius/clients.conf tendras que poner probablemente la ip de tu router y una contraseña. En la configuración de tu router tendras que poner la ip de tu servidor radius y la misma contraseña. En /etc/freeradius/users tendras que poner los datos de cada usuario con la sintaxis que requiera tu router y con el tipo de autenticación que necesites (a lo mejor no soporta DIGEST). De todas maneras mira la documentacion del router a ver si explica algo más. Con esto tienes el servidor freeradius andando. todo esto lo saque de http://www.iptel.org/ser/doc/ser_radius/ser_radius.html Un saludo __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es Hola, muy interesante este instructivo... me sirvio mucho. pero lo que no encuentro es dde decirle al router que los puertos habilitados son 1812 y 1813 me podrias orientar? 1º- Por favor, respuestas a la lista, que así más gente puede aprovecharse de ellas y más gente puede ayudarte con tu problema. Si tu caso es que le has dado a responder y no has cambiado la direccion de envio: BIENVENIDO AL CLUB a mi me pasa a bastante a menudo ;) 2º- Eso depende de tu router, debes mirar la documentación del tuyo. De todas formas, ¿que router tienes? Un saludo. __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es Es exactamente lo que hice le puse responder. El router que tengo es un Cisco 2610 Actualmente tengo andando un radius cistron, pero como estoy preparando un server nuevo con debian, quiero cambiar tambien el radius. Me incline por freeradius porque tiene mas herramientas para configurar, por ejemplo, tiempos de navegacion. Para mi desgracia no tengo ni idea de routers cisco (todavía, dadme tiempo ;) ) pero en el link que le he pasado a otra persona de la lista venía algo como esto: aaa new-model aaa authentication ppp default if-needed group radius local aaa authorization network default group radius aaa accounting update newinfo aaa accounting exec default start-stop group radius aaa accounting network default wait-start group radius aaa accounting connection default start-stop group radius radius-server host a.b.c.d auth-port 1645 acct-port 1646 radius-server host e.f.g.h auth-port 1645 acct-port 1646 radius-server key YOUR-RADIUS-KEY el link es este http://www.frontios.com/freeradius.html . No se si vale en particular para tu router. Un saludo. __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es Ok, gracias. Ahora me pongo a investigar. Pero tengo una pregunta: existe algun script para cargar los usuarios? algo via web? Gracias. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Consejo servidor RADIUS
--- Pablo/SR [EMAIL PROTECTED] escribió: Alfonso Pinto escribió: --- Pablo/SR [EMAIL PROTECTED] escribió: Alfonso Pinto escribió: y hacemos la prueba: radclient (o radiusclient o radiusclient-ng) -f digest localhost auth contraseña que pusiste en servers y en clients.conf sin simbolos menor y mayor que Esto suponiendo que el archivo digest este en el mismo directorio en el que estamos y que el servidor radius y el cliente esten en la misma maquina. Si todo va bien te saldra algo como esto: Received response ID 224, code 2, length = 45 Reply-Message = Hello, test with digest Vale, el cliente de radius ya no te vale para nada a no ser que tu router lo necesite. El servidor radius esta levantado. En /etc/freeradius/clients.conf tendras que poner probablemente la ip de tu router y una contraseña. En la configuración de tu router tendras que poner la ip de tu servidor radius y la misma contraseña. En /etc/freeradius/users tendras que poner los datos de cada usuario con la sintaxis que requiera tu router y con el tipo de autenticación que necesites (a lo mejor no soporta DIGEST). De todas maneras mira la documentacion del router a ver si explica algo más. Con esto tienes el servidor freeradius andando. todo esto lo saque de http://www.iptel.org/ser/doc/ser_radius/ser_radius.html Hola, muy interesante este instructivo... me sirvio mucho. pero lo que no encuentro es dde decirle al router que los puertos habilitados son 1812 y 1813 me podrias orientar? 1º- Por favor, respuestas a la lista, que así más gente puede aprovecharse de ellas y más gente puede ayudarte con tu problema. Si tu caso es que le has dado a responder y no has cambiado la direccion de envio: BIENVENIDO AL CLUB a mi me pasa a bastante a menudo ;) 2º- Eso depende de tu router, debes mirar la documentación del tuyo. De todas formas, ¿que router tienes? Es exactamente lo que hice le puse responder. El router que tengo es un Cisco 2610 Actualmente tengo andando un radius cistron, pero como estoy preparando un server nuevo con debian, quiero cambiar tambien el radius. Me incline por freeradius porque tiene mas herramientas para configurar, por ejemplo, tiempos de navegacion. Para mi desgracia no tengo ni idea de routers cisco (todavía, dadme tiempo ;) ) pero en el link que le he pasado a otra persona de la lista venía algo como esto: aaa new-model aaa authentication ppp default if-needed group radius local aaa authorization network default group radius aaa accounting update newinfo aaa accounting exec default start-stop group radius aaa accounting network default wait-start group radius aaa accounting connection default start-stop group radius radius-server host a.b.c.d auth-port 1645 acct-port 1646 radius-server host e.f.g.h auth-port 1645 acct-port 1646 radius-server key YOUR-RADIUS-KEY el link es este http://www.frontios.com/freeradius.html . No se si vale en particular para tu router. Ok, gracias. Ahora me pongo a investigar. Pero tengo una pregunta: existe algun script para cargar los usuarios? algo via web? U, asi a bote pronto lo único que se me ocurre es que uses phpmyadmin para gestionar la base de datos y que uses el formulario que lleva para ingresar datos. O que te hagas tu un par de páginas en php para ingresar los usuarios. Un saludo __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Consejo servidor RADIUS
- Original Message - From: Alfonso Pinto [EMAIL PROTECTED] To: Lista Debian debian-user-spanish@lists.debian.org Sent: Wednesday, November 16, 2005 8:02 AM Subject: Re: Consejo servidor RADIUS Esto suponiendo que el archivo digest este en el mismo directorio en el que estamos y que el servidor radius y el cliente esten en la misma maquina. Si todo va bien te saldra algo como esto: Received response ID 224, code 2, length = 45 Reply-Message = Hello, test with digest Vale, el cliente de radius ya no te vale para nada a no ser que tu router lo necesite. El servidor radius esta levantado. En /etc/freeradius/clients.conf tendras que poner probablemente la ip de tu router y una contraseña. En la configuración de tu router tendras que poner la ip de tu servidor radius y la misma contraseña. En /etc/freeradius/users tendras que poner los datos de cada usuario con la sintaxis que requiera tu router y con el tipo de autenticación que necesites (a lo mejor no soporta DIGEST). De todas maneras mira la documentacion del router a ver si explica algo más. Con esto tienes el servidor freeradius andando. todo esto lo saque de http://www.iptel.org/ser/doc/ser_radius/ser_radius.html Un saludo Excelente explicacion!!! Hasta aqui anduvo perfecto. Ahora mi problema es conectar el freeradius con Mysql. Que lea usuarios de una BD y no de archivos. He intentado con todos los tutoriales que existen en la red, y nada. Sabes algo sobre esto ? Gracias!! Nunca lo he implementado, pero encontré algo al respecto, espero que te sirva. apt-get install freeradius-mysql crea una base de datos que sea freeradius y un usuario que se llame igual. Dale permisos al usuario sobre la base de datos. Descomprime el archivo usr/share/doc/freeradius/examples/db_mysql.sql.gz . Ejecuta las consultas que contiene y te generará las tablas de la base de datos. Edita el archivo /etc/freeradius/sql.conf. Introduce el servidor, el usuario, la password y como base de datos pon freeradius. Edita el archivo /etc/freeradius/radiusd.conf y en la seccion authorize descomenta o pon una línea que sea sql y comenta files para que no use los archivos de texto en caso de que no encuentre un usuario en mysql. Si necesitas accounting (probablemente si para el tema del tiempo de navegación) entonces añade tambien sql a la sección accounting. Ahora tenemos que llenar las tablas. En usergroup asocias nombres de usuario con grupos a los que pertenecen. en radcheck se listan los nombre de usuario con sus contraseñas. En principio no se si necesitas algo más, chequea la documentacion que haya en /usr/share/doc/freeradius y la de tu router para ver si necesitas algo más, como respuestas específicas para el router o para los clientes (estas se definen en la tabla radreply) tabla usergroup ++---+---+ | id | UserName | GroupName | ++---+---+ | 1 | prueba| migrupo | ++---+---+ tabla radcheck ++++--+--+ | id | UserName | Attribute | Value | Op | ++++--+--+ | 1 | prueba | Password | pass_que_quieras | == | ++++--+--+ Para probar que funciona vuelve a lanzar freeradius con la opcion -X (debug) y haz la misma prueba que te indique antes, tienes que ver que te contesta. Todo esto lo saque de http://www.frontios.com/freeradius.html por si quieres comprobar algo o implementar alguna cosa extra. Un saludo Excelente Gracias x el tiempo y la explicacion Ya hace login contra la bd mysql, y hasta le configure cuota de usuario (tiempo de conexion). Lo que estoy buscando ahora es el atributo de radius para limitar cantidad de conexiones para un usuario. Por ej, que el usuarioX tenga 5 conexiones de 15 minutos cada una, y que luego de eso ya no pueda hacer login. Lo del tiempo ya lo tengo y funciona (es el atributo Session-Timeout). Me falta el atributo para cantidad de conexiones. Alguien lo conoce?? gracias.! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Consejo servidor RADIUS
- Original Message -
From: Alfonso Pinto [EMAIL PROTECTED]
To: Lista Debian debian-user-spanish@lists.debian.org
Sent: Monday, November 14, 2005 12:56 PM
Subject: Re: Consejo servidor RADIUS
--- Jorge Pomoro [EMAIL PROTECTED] escribió:
- Original Message -
From: Alfonso Pinto [EMAIL PROTECTED]
To: Lista Debian
debian-user-spanish@lists.debian.org
Sent: Thursday, November 10, 2005 6:52 AM
Subject: RE: Consejo servidor RADIUS
--- Jorge Pomoro [EMAIL PROTECTED]
escribió:
Buenas
Necesito instalar y configurar un servidor
Radius.
He estado buscando y, por
lo que veo, los dos mejores son FreeRadius e
ICRadius.
Necesito uno que sea facil de configurar y
seguro.
Si alguno de ustedes alguna vez lo ha hecho,
necesitaria opiniones! Ya que
tengo que levantarlo lo antes posible,
Un servidor Radius es facil de levantar,
simplemente
instalas freeradius y ya está. Otra cosa es como
configurar el servidor radius, el cliente radius y
el
programa que quieres que interactue con raidus
para
login, permisos y/o accounting.
¿Que quieres hacer exactamente con freeradius?
Yo configuré freeradius para login y accounting de
conexiones VoIP mediante openser y asterisk. Si
nos
comentas para que lo quieres usar tal vez podamos
ayudarte.
Un saludo.
Lo que necesito hacer, es mantener una base de datos
con usuarios que tengan
acceso a Internet. No puedo usar un simple proxy
como Squid, ya los usuarios
se agregan y eliminan constantemente, la navegacion
es por tiempo (15 min,
30 min, etc...)
Tengo un router gateway D-Link (DSA-3100) que
permite hacer esto, tiene la
opcion para colocar la IP del servidor Radius y que
chequee ahi si el
usuario existe. El tema de dar acceso a Internet se
ocuparia este aparato,
el server radius solo tendria la base con usuarios.
(el DLink seria el unico
cliente radius)
Por supuesto tambien tendria que poder modificar la
base de datos radius
desde un PHP, para poder agregar y eliminar usuarios
facilmente.
vamos a ver:
1º apt-get install freeradius
2º wget
http://openser.org/pub/openser/latest/packages/deb-sarge/radiusclient-ng_0.5.1_i386.deb
3º wget
http://openser.org/pub/openser/latest/packages/deb-sarge/libradius-ng_0.5.1_i386.deb
El cliente de radius lo instalas en la misma máquina o
en otra, es simplemente para comprobar si has
configurado el servidor bien.
Ahora, en la carpeta en al que te haya instalado el
cliente de radius (creo recordar que era
/etc/radiusclient-ng), edita el archivo
radiusclient.conf
busca estas lineas:
authserver localhost
acctserver localhost
Si has instalado el cliente en el mismo ordenador que
el server, deja localhost, sino cambialo por la ip de
la maquina que tenga el servidor freeradius.
Edita tambien el archivo servers tendras que poner la
ip o nombre de host del servidor freeradius, un
espacio y una contraseña qu tu quieras.
Ahora edita /etc/freeradius/clients.conf y añade algo
como esto
client nombredehost/ip_del_cliente_radius {
secret=contraseña que pusiste en
/etc/radiusclient-ng/servers
shortname=nombrecortodelhost
}
En teoria ya tienes una entrada para localhost, asi
que usa esa en caso de que el servidor radius y el
cliente esten en el mismo host.
Para ver una prueba de que el server funciona, vamos a
activar la autenticación DIGEST en caso de que este
deshabilitada (no recuerdo si viene habilitada por
defecto o no, creo que viene deshabilitado).
Edita el archivo radiusd.conf o freeradius.conf (lo
siento, no me acuerdo como se llama el archivo en el
paquete debian, jejejeje). En la seccion
authorizebusca digest y descomenta esa linea. Haz lo
mismo en la sección authenticate.
Ahora configuramos un usuario. Edita el archivo
/etc/freeradius/users, y añade algo como esto:
test Auth-Type := Digest, User-Password == test
Reply-Message = Hello, test with digest
para el servidor radius: /etc/init.d/freeradius stop
lo iniciamos para que nos de mensajes de debug:
freeradius -X
Creamos un archivo llamado digest con el siguiente
contenido
User-Name = test, Digest-Response =
631d6d73147add2f9e437f59bbc3aeb7,
Digest-Realm = testrealm, Digest-Nonce = 1234abcd
,
Digest-Method = INVITE, Digest-URI =
sip:[EMAIL PROTECTED],
Digest-Algorithm = MD5, Digest-User-Name = test
y hacemos la prueba: radclient (o radiusclient o
radiusclient-ng) -f digest localhost auth contraseña
que pusiste en servers y en clients.conf sin simbolos
menor y mayor que
Esto suponiendo que el archivo digest este en el mismo
directorio en el que estamos y que el servidor radius
y el cliente esten en la misma maquina. Si todo va
bien te saldra algo como esto:
Received response ID 224, code 2, length = 45
Reply-Message = Hello, test with digest
Vale, el cliente de radius ya no te vale para nada a
no ser que tu
Re: Consejo servidor RADIUS
--- Jorge Pomoro [EMAIL PROTECTED] escribió:
- Original Message -
From: Alfonso Pinto [EMAIL PROTECTED]
To: Lista Debian
debian-user-spanish@lists.debian.org
Sent: Thursday, November 10, 2005 6:52 AM
Subject: RE: Consejo servidor RADIUS
--- Jorge Pomoro [EMAIL PROTECTED]
escribió:
Buenas
Necesito instalar y configurar un servidor
Radius.
He estado buscando y, por
lo que veo, los dos mejores son FreeRadius e
ICRadius.
Necesito uno que sea facil de configurar y
seguro.
Si alguno de ustedes alguna vez lo ha hecho,
necesitaria opiniones! Ya que
tengo que levantarlo lo antes posible,
Un servidor Radius es facil de levantar,
simplemente
instalas freeradius y ya está. Otra cosa es como
configurar el servidor radius, el cliente radius y
el
programa que quieres que interactue con raidus
para
login, permisos y/o accounting.
¿Que quieres hacer exactamente con freeradius?
Yo configuré freeradius para login y accounting de
conexiones VoIP mediante openser y asterisk. Si
nos
comentas para que lo quieres usar tal vez podamos
ayudarte.
Un saludo.
Lo que necesito hacer, es mantener una base de datos
con usuarios que tengan
acceso a Internet. No puedo usar un simple proxy
como Squid, ya los usuarios
se agregan y eliminan constantemente, la navegacion
es por tiempo (15 min,
30 min, etc...)
Tengo un router gateway D-Link (DSA-3100) que
permite hacer esto, tiene la
opcion para colocar la IP del servidor Radius y que
chequee ahi si el
usuario existe. El tema de dar acceso a Internet se
ocuparia este aparato,
el server radius solo tendria la base con usuarios.
(el DLink seria el unico
cliente radius)
Por supuesto tambien tendria que poder modificar la
base de datos radius
desde un PHP, para poder agregar y eliminar usuarios
facilmente.
vamos a ver:
1º apt-get install freeradius
2º wget
http://openser.org/pub/openser/latest/packages/deb-sarge/radiusclient-ng_0.5.1_i386.deb
3º wget
http://openser.org/pub/openser/latest/packages/deb-sarge/libradius-ng_0.5.1_i386.deb
El cliente de radius lo instalas en la misma máquina o
en otra, es simplemente para comprobar si has
configurado el servidor bien.
Ahora, en la carpeta en al que te haya instalado el
cliente de radius (creo recordar que era
/etc/radiusclient-ng), edita el archivo
radiusclient.conf
busca estas lineas:
authserver localhost
acctserver localhost
Si has instalado el cliente en el mismo ordenador que
el server, deja localhost, sino cambialo por la ip de
la maquina que tenga el servidor freeradius.
Edita tambien el archivo servers tendras que poner la
ip o nombre de host del servidor freeradius, un
espacio y una contraseña qu tu quieras.
Ahora edita /etc/freeradius/clients.conf y añade algo
como esto
client nombredehost/ip_del_cliente_radius {
secret=contraseña que pusiste en
/etc/radiusclient-ng/servers
shortname=nombrecortodelhost
}
En teoria ya tienes una entrada para localhost, asi
que usa esa en caso de que el servidor radius y el
cliente esten en el mismo host.
Para ver una prueba de que el server funciona, vamos a
activar la autenticación DIGEST en caso de que este
deshabilitada (no recuerdo si viene habilitada por
defecto o no, creo que viene deshabilitado).
Edita el archivo radiusd.conf o freeradius.conf (lo
siento, no me acuerdo como se llama el archivo en el
paquete debian, jejejeje). En la seccion
authorizebusca digest y descomenta esa linea. Haz lo
mismo en la sección authenticate.
Ahora configuramos un usuario. Edita el archivo
/etc/freeradius/users, y añade algo como esto:
test Auth-Type := Digest, User-Password == test
Reply-Message = Hello, test with digest
para el servidor radius: /etc/init.d/freeradius stop
lo iniciamos para que nos de mensajes de debug:
freeradius -X
Creamos un archivo llamado digest con el siguiente
contenido
User-Name = test, Digest-Response =
631d6d73147add2f9e437f59bbc3aeb7,
Digest-Realm = testrealm, Digest-Nonce = 1234abcd
,
Digest-Method = INVITE, Digest-URI =
sip:[EMAIL PROTECTED],
Digest-Algorithm = MD5, Digest-User-Name = test
y hacemos la prueba: radclient (o radiusclient o
radiusclient-ng) -f digest localhost auth contraseña
que pusiste en servers y en clients.conf sin simbolos
menor y mayor que
Esto suponiendo que el archivo digest este en el mismo
directorio en el que estamos y que el servidor radius
y el cliente esten en la misma maquina. Si todo va
bien te saldra algo como esto:
Received response ID 224, code 2, length = 45
Reply-Message = Hello, test with digest
Vale, el cliente de radius ya no te vale para nada a
no ser que tu router lo necesite. El servidor radius
esta levantado. En /etc/freeradius/clients.conf
tendras que poner probablemente la ip de tu router y
una contraseña. En la configuración de tu router
tendras que poner la ip de tu servidor radius y la
misma contraseña.
En /etc/freeradius/users tendras que poner los datos
de cada usuario con la
Re: Consejo servidor RADIUS
--- Patricio Valarezo [EMAIL PROTECTED] escribió: Alfonso Pinto wrote: --- Jorge Pomoro [EMAIL PROTECTED] escribió: Un servidor Radius es facil de levantar, simplemente instalas freeradius y ya está. Otra cosa es como configurar el servidor radius, el cliente radius y el programa que quieres que interactue con raidus para login, permisos y/o accounting. ¿Que quieres hacer exactamente con freeradius? Yo configuré freeradius para login y accounting de conexiones VoIP mediante openser y asterisk. Si nos comentas para que lo quieres usar tal vez podamos ayudarte. Hola, podrías comentar un poco más acerca de este tema?, o donde puedo consultar la mezcla de freeradius y asterisk M, asterisk y freeradius nunca lo he probado y creo que no se puede implementar (ojo, digo creo, no que no se pueda, yo no he encontrado nada al respecto). Lo que yo implemente fue asterisk, openser y freeradius. Asterisk para terminación pstn y logeado contra openser. Tenía varios clientes de VoIP loqueados tambien contra openser. Estos clientes podían llamar al exterior a traves de asterisk. Openser delegaba el logeo en freeradius. Mira este link http://www.iptel.org/ser/doc/ser_radius/ser_radius.html Ese link es de ser, nunca conseguí hacer funcionar correctamente ser, asi que use esa información pero con openser (www.openser.org). Cuando lo implemente el diccionario para que se entiendan el servidor radius y openser tenía un bug, le faltaba una línea que especificaba que campo del mensaje DIGEST tenía la contraseña. Mande un mail al responsable del diccionario comentandoselo, pero nunca obtuve respuesta. No se si lo corrigieron porque no me he vuelto a pasar por su página. Te diría que línea hay que añadir, pero no lo recuerdo. Si tienes problemas con la autenticación, mandame el mensaje de error que te da y el archivo de diccionario, que si lo veo seguro que me acuerdo. Un saludo. __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Consejo servidor RADIUS
- Original Message - From: Alfonso Pinto [EMAIL PROTECTED] To: Lista Debian debian-user-spanish@lists.debian.org Sent: Thursday, November 10, 2005 6:52 AM Subject: RE: Consejo servidor RADIUS --- Jorge Pomoro [EMAIL PROTECTED] escribió: Buenas Necesito instalar y configurar un servidor Radius. He estado buscando y, por lo que veo, los dos mejores son FreeRadius e ICRadius. Necesito uno que sea facil de configurar y seguro. Si alguno de ustedes alguna vez lo ha hecho, necesitaria opiniones! Ya que tengo que levantarlo lo antes posible, Un servidor Radius es facil de levantar, simplemente instalas freeradius y ya está. Otra cosa es como configurar el servidor radius, el cliente radius y el programa que quieres que interactue con raidus para login, permisos y/o accounting. ¿Que quieres hacer exactamente con freeradius? Yo configuré freeradius para login y accounting de conexiones VoIP mediante openser y asterisk. Si nos comentas para que lo quieres usar tal vez podamos ayudarte. Un saludo. Lo que necesito hacer, es mantener una base de datos con usuarios que tengan acceso a Internet. No puedo usar un simple proxy como Squid, ya los usuarios se agregan y eliminan constantemente, la navegacion es por tiempo (15 min, 30 min, etc...) Tengo un router gateway D-Link (DSA-3100) que permite hacer esto, tiene la opcion para colocar la IP del servidor Radius y que chequee ahi si el usuario existe. El tema de dar acceso a Internet se ocuparia este aparato, el server radius solo tendria la base con usuarios. (el DLink seria el unico cliente radius) Por supuesto tambien tendria que poder modificar la base de datos radius desde un PHP, para poder agregar y eliminar usuarios facilmente. Bueno eso lo q estoy buscando gracias! __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Consejo servidor RADIUS
Alfonso Pinto wrote: --- Jorge Pomoro [EMAIL PROTECTED] escribió: Un servidor Radius es facil de levantar, simplemente instalas freeradius y ya está. Otra cosa es como configurar el servidor radius, el cliente radius y el programa que quieres que interactue con raidus para login, permisos y/o accounting. ¿Que quieres hacer exactamente con freeradius? Yo configuré freeradius para login y accounting de conexiones VoIP mediante openser y asterisk. Si nos comentas para que lo quieres usar tal vez podamos ayudarte. Hola, podrías comentar un poco más acerca de este tema?, o donde puedo consultar la mezcla de freeradius y asterisk gracias -- patoVala Linux User#280504 La ciencia se compone de errores, que, a su vez, son los pasos hacia la verdad. -- Julio Verne. (1828-1905) Novelista francés. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: Consejo servidor RADIUS
--- Jorge Pomoro [EMAIL PROTECTED] escribió: Buenas Necesito instalar y configurar un servidor Radius. He estado buscando y, por lo que veo, los dos mejores son FreeRadius e ICRadius. Necesito uno que sea facil de configurar y seguro. Si alguno de ustedes alguna vez lo ha hecho, necesitaria opiniones! Ya que tengo que levantarlo lo antes posible, Un servidor Radius es facil de levantar, simplemente instalas freeradius y ya está. Otra cosa es como configurar el servidor radius, el cliente radius y el programa que quieres que interactue con raidus para login, permisos y/o accounting. ¿Que quieres hacer exactamente con freeradius? Yo configuré freeradius para login y accounting de conexiones VoIP mediante openser y asterisk. Si nos comentas para que lo quieres usar tal vez podamos ayudarte. Un saludo. __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Consejo servidor RADIUS
Buenas Necesito instalar y configurar un servidor Radius. He estado buscando y, por lo que veo, los dos mejores son FreeRadius e ICRadius. Necesito uno que sea facil de configurar y seguro. Si alguno de ustedes alguna vez lo ha hecho, necesitaria opiniones! Ya que tengo que levantarlo lo antes posible, mil gracias!!! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
