PRACTICA.

FREERADIUS + MYSQL
En esta prctica vamos a montar un servidor Radius que nos va a permitir usarlo para controlar la autenticacin de usuarios de un punto de acceso Wifi. Radius o Remote Authentication Dial-in User es un protocolo de autenticacin para aplicaciones de acceso a la red o movilidad IP. Utiliza los puertos 1812 y 1813 para establecer sus conexiones. En esta prctica vamos a utilizar freeradius que permite configurar los usuarios tanto a travs de un fichero o travs de una base de datos. Nosotros vamos a configurar freeradius para que utilice una base de datos MySQL ya que de esta forma es mucho ms sencilla la creacin, borrado y modificacin de usuarios. Lo primero que vamos a hacer es instalar un entorno LAMP ( Linux + Apache + MySQL + PHP ). Para ello lo ms sencillo es ejecutar desde Ubuntu: sudo tasksel install lamp-server el comando tasksel permite instalar una serie de tareas predefinidas y en nuestro caso instala y configura con una sla lnea Apache, MySQL y PHP. Durante el proceso se nos solicita el password de root que dejaremos de momento en blanco. Para poder trabajar cmodamente con MySQL instalamos a continuacin phpmyadmin con: sudo apt-get install phpmyadmin Para poder conectarnos usaremos la url http://localhost/phpmyadmin pero como hemos dejado la contrasea de root en blanco no nos va a dejar. Modificamos pues el fichero /etc/phpmyadmin/config.inc.php y descomentamos la lnea que pone AllowNoPassword. Pasamos ahora a la instalacin y configuracin propiamente dicha de freeradius: Instalamos freeradius con el mdulo correspondiente de soporte de MySQL: sudo apt-get install freeradius freeradius-mysql Aadimos un usuario de prueba para probar el servidor. Modificamos el fichero /etc/freeradius/users y aadimos la lnea abc Cleartext-Password := 123 esto aade un usuario llamado abc y con contrasea 123. Ahora editamos el fichero /etc/hosts y descomentamos la lnea ::1 localhost ip6-localhost ip6-loopback esto es necesario para evitar un pequeo bug de Ubuntu Reiniciamos el servidor con: sudo service freeradius restart

Probamos con la utilidad radtest que nos podemos conectar correctamente: radtest abc 123 localhost 1812 testing123 en la ltima lnea debe aparecer Access-Accept Ahora creamos la base de datos que utilizar freeradius para ello usaremos la utilidad mysql u root y haremos: create database radius El fichero /etc/freeradius/sql/mysql/schema.sql contiene el script de creacin de las tablas. Lo ejecutamos para la base de datos radius con:
mysql u root p radius < /etc/freeradius/sql/mysql/schema.sql

Editamos el fichero /etc/freeradius/sql.conf para poner los parmetros de conexin a la base de datos. Para ello modificamos las variables: server login password radius_db Ahora activamos el uso de MySQL. Editamos /etc/freeradius/radiusd.conf y descomentamos la lnea: $ INCLUDE sql.conf Por ltimo activamos la configuracin de SQL en el fichero /etc/freeradius/sites-available/default :
authorize { sql } accounting { sql } session { sql } post-auth { sql }

el

fichero

Aadiendo usuarios en la base de datos

Ahora podemos aadir usuarios a freeradius utilizando tanto la consola de mysql como phpmyadmin. Ejemplo 1: insert into radcheck ( username,attribute,op,value) values (usuario1,password,==,passusuario1); Ejemplo 2: -ahora aadimos un usuario pero almacenamos su contrasea cifrada con MD5 insert into radcheck ( username,attribute,op,value) values(usuario2,MD5-Password,:=,passusuario2); Ejemplo 3: -ahora probamos los usuarios anteriores
radtest usuario1 passusuario1 localhost 1812 testing123 radtest usuario2 passusuario2 localhost 1812 testing123

- la tabla radpostauth va almacenando todas la conexiones efectuadas