Índice del artículo


Configuración de Freeradius

 

La configuración de Freeradius se almacena en /etc/raddb. Dentro de esta carpeta encontramos el fichero radiusd.conf que normalmente no será necesario editar. Sería necesario modificarlo, por ejemplo, si en un equipo con dos adaptadores de red queremos que freeradius actúe sólo en uno de ellos.

En radius vamos a configurar diferentes mecanismos de autenticación: PEAP, TLS y LDAP.

 

Ficheros de configuración

 El fichero eap.conf

eap {
 #default_eap_type = tls
 default_eap_type = peap
 
 timer_expire     = 60
 
 ignore_unknown_eap_types = no
 cisco_accounting_username_bug = no
 
 leap {
 }
 
 gtc {
  auth_type = PAP
 }
 
 tls {
 
  private_key_password = clave_de_llave_privada
  private_key_file = /etc/pki/tls/caronte.bezmi.ies/caronte.bezmi.ies.key
  certificate_file = /etc/pki/tls/caronte.bezmi.ies/caronte.bezmi.ies.pem
  CA_file = /etc/pki/CA/cacert.pem
 
  dh_file = ${raddbdir}/certs/dh
  random_file = ${raddbdir}/certs/random
  fragment_size = 1024
  include_length = yes
 }
 
 ttls {
  default_eap_type = mschapv2
  copy_request_to_tunnel = no
  use_tunneled_reply = yes
 }
 
 peap {
  default_eap_type = mschapv2
  copy_request_to_tunnel = yes
  use_tunneled_reply = yes
  proxy_tunneled_request_as_eap = no
 }
 
 mschapv2 {
 }
}