Cayu - Wiki de Sergio Cayuqueo

Herramientas de usuario

Herramientas del sitio

Traza: servidor_dhcp servidor_squid
manuales:servidor_freeradius

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
manuales:servidor_freeradius [2010/10/29 17:36] cayumanuales:servidor_freeradius [2015/04/07 19:42] (actual) – [Integracion con LDAP] cayu
Línea 18: Línea 18:
 {{ :manuales:radius:radius_diagrama.png }} {{ :manuales:radius:radius_diagrama.png }}
  
 +====== Implementacion ======
  
 +
 +==== Archivos ====
 +
 +=== /etc/raddb/users ===
 +
 +Configuración de la autenticación y autorización. En este archivo se determina el método a través del cual se validan los usuarios (PAM, LDAP, etc) y el acceso que tiene cada uno.
 +
 +=== /etc/raddb/clients.conf ===
 +
 +Este archivo contiene el listado de equipo que tienen permitido autenticación contra el servicio Radius. El permiso se hace por dirección IP y a travez de una clave compartida.
 +
 +=== /etc/raddb/radius.conf ===
 +
 +Configuración general del servicio Radius. Aquí se agregaron los parametros para validar por LDAP.
 +
 +=== /var/log/radius/radius.log ===
 +
 +Esta archivo contiene registros generales del servicio radius y principalmente la información de que usuarios se loguearon, desde donde y si la operacion exitosa o no.
  
 ====== Integracion con eDirectory ====== ====== Integracion con eDirectory ======
Línea 36: Línea 55:
  
 Ejemplo para usuarios de Routers Cisco : Ejemplo para usuarios de Routers Cisco :
 +
 +
 +**raddb/users**
 +
 <code> <code>
 DEFAULT Auth-Type := Pam, Pam-Auth := radiusd,  Group == "radius-admin" DEFAULT Auth-Type := Pam, Pam-Auth := radiusd,  Group == "radius-admin"
Línea 56: Línea 79:
 </code> </code>
  
 +En cambio si vamos a realizar la integración con Novell eDirectory
  
 +
 +**raddb/users**
 +
 +<code>
 +DEFAULT Auth-Type := LDAP
 + Fall-Through = No
 +</code>
 +
 +**raddb/modules/ldap**
 +
 +<code>
 +ldap {
 + server = "10.1.1.4 10.1.1.5"
 + identity = "cn=usuariobind,ou=PlantaBA,ou=AR,o=Dominio"
 + password = pasword1234
 + basedn = "o=Dominio"
 + filter = "(&(uid=%{Stripped-User-Name:-%{User-Name}})(groupmembership=cn=UsuariosWireless,ou=PlantaBA,ou=AR,o=Dominio))"
 + base_filter = "(objectClass=person)"
 + ldap_connections_number = 20
 + timeout = 4
 + timelimit = 3
 + net_timeout = 1
 + tls {
 + start_tls = yes
 + require_cert = "allow"
 + }
 + dictionary_mapping = ${confdir}/ldap.attrmap
 + password_attribute = nspmPassword
 + edir_account_policy_check = no
 + groupname_attribute = cn
 + groupmembership_filter = "(&(objectClass=groupOfNames)(member=%{control:Ldap-UserDn})(cn=UsuariosWireless))"
 + set_auth_type = yes
 +
 +}
 +</code>
  
 Referencia :  Referencia : 
 [[notas:openldap|Documentacion de implementacion de servidor OpenLDAP]] [[notas:openldap|Documentacion de implementacion de servidor OpenLDAP]]
manuales/servidor_freeradius.1288373812.txt.gz · Última modificación: 2010/10/29 17:36 por cayu