Servidor RADIUS con gestin Web: FreeRADIUS +

daloRADIUS
En esta entrega relacionada con sistemas y diferentes
servicios vamos a ver cmo montar un servidor RADIUS
con gestin Web para nuestra infraestructura. Con la
integracin de este servicio conseguiremos unificar en un
lugar todas las peticiones de autenticacin que se
producen a travs de los distintos dispositivos que
soportan este protocolo.

Este artculo abrir la puerta a una serie de futuros artculos que

harn uso de este protocolo. Resulta de gran utilidad tener
centralizada esta gestin cuando estamos buscando cmo integrar la
autenticacin de diferentes dispositivos en un nico lugar.
Con este servicio conseguiremos integrar la autenticacin de usuarios
Wi-Fi, PPPoE, VPN, 802.1x y otras muchas tecnologas en un nico
punto. Este servicio pasar a ser crtico en nuestra infraestructura,

por lo que tendremos que dotarlo de disponibilidad ya que no si est

accesible los usuarios no podrn autenticar; o lo que es lo mismo, no
podrn hacer uso de la red.
Mostraremos la instalacin en un sistema operativo Linux Debian 6 a
travs de paquetes. A continuacin se detallan los pasos que se van a
seguir:
1.
2.
3.
4.
5.
6.

Instalar FreeRADIUS.
Configurar FreeRADIUS.
Descargar daloRADIUS.
Instalar dependencias daloRADIUS.
Instalar y configurar daloRADIUS.
Test del laboratorio.

Instalar FreeRADIUS
El primer paso es instalar FreeRADIUS desde paquetes. Para ello
lanzamos el siguiente comando como root desde una terminal y
confirmamos la instalacin:
apt-get install freeradius freeradius-mysql freeradius-utils

Configurar FreeRADIUS
Ahora vamos a dejar preparado nuestro FreeRADIUS para que conecte
posteriormente con la base de datos MySQL. Los datos de conexin a
la base de datos dejaremos los predeterminados que aparecen
en/etc/freeradius/sql.conf y activaremos el soporte sql para
autenticacin y cuentas. Ejecutamos los siguientes comandos como
root:
cd /etc/freeradius
vi sites-enabled/default
En los apartados authorize y accouting descomentamos las lneas sql

Para activar el soporte SQL editaremos el fichero radius.conf y

descomentaremos la lnea $INCLUDE sql.conf. Para ello como root
ejecutamos el siguiente comando:
vi radius.conf
Descomentamos la lnea $INCLUDE sql.conf

Descargar daloRADIUS
El siguiente paso es descargar daloRADIUS desde su Web. Para esta
operacin ejecutamos los siguientes comandos como root:
cd /usr/local/src
wget <URL_daloRADIUS>

Instalar dependencias daloRADIUS

Vamos a instalar el servicio Web, el de base de datos y un paquete
para gestin de imgenes. Como root ejecutamos el siguiente
comando:
apt-get install apache2 php5 php5-gd php-pear php-db libapache2-mod-php5 php-mail
php5-mysql mysql-server

Instalar y configurar daloRADIUS

Una vez instaladas las dependencias vamos a descomprimir la
aplicacin en el directorio de nuestro servicio Web y crearemos la
base de datos con las tablas pertinentes. Como root ejecutamos los
siguientes comandos:
cd /var/www

tar xzf /usr/local/src/<FUENTES_daloRADIUS.tar.gz>

mv -f <DIRECTORIO_daloRADIUS> daloradius/
chown -R www-data:www-data daloradius
chmod 644 daloradius/library/daloradius.conf.php
vi daloradius/library/daloradius.conf.php
CONFIG_DB_USER --> radius
CONFIG_DB_PASS --> radpass

Ahora vamos a crear la base de datos con su esquema completo. Para

ello ejecutamos los siguientes comandos como root:
mysqladmin -u root -p create radius
cd /var/www/daloradius/contrib/db
mysql -u root -p radius < fr2-mysql-daloradius-and-freeradius.sql
mysql -u root -p
GRANT ALL ON radius.* TO radius@localhost IDENTIFIED BY 'radpass';
quit

Test del laboratorio

Ahora vamos a probar la instalacin que hemos realizado, pero antes
de nada vamos a reiniciar los servicios Web y FreeRADIUS para que se
apliquen todos los cambios hechos anteriormente. Para ello
ejecutamos los siguientes comandos como root:
/etc/init.d/freeradius restart
/etc/init.d/apache2 restart

A travs de un explorador Web vamos a acceder a la gestin de

nuestro daloRADIUS para crear un usuario y realizar una prueba
desde consola. Para ello ingresamos en la
direccin http://<SERVIDOR>/daloradius. Las credenciales son
administrator/radius

Ahora vamos a crear un usuario de prueba que ser e2h/test. Para

ello seguimos los pasos numerados de la siguiente imagen:

Ahora que tenemos el usuario vamos a realizar un test de conexin

desde la consola. Para ello ejecutamos el siguiente comando como
root y si nos devuelve Access-Accept es que todo ha ido bien:
radtest e2h test 127.0.0.1 1581 testing123

El parmetro testing123 es una contrasea que se usa para conectar

al servidor RADIUS como cliente. Si deseamos que dispositivos
externos realicen consultas en nuestro servidor RADIUS tendremos
que darlos de alta en el fichero /etc/freeradius/clients.conf
En el fichero anterior tenemos bastantes ejemplos que nos ayudarn
a crear las conexiones clientes que deseemos como: MikroTik, 802.1x,
etc.