Samba, Ldap y radius


Configuración Openssl

En la configuración de Openssl lo que vamos a hacer es establecer una autoridad certificadora y emitir los certificados necesarios, tanto para las conexiones cifradas como para el acceso EAP-TLS.

Crear una autoridad certificadora

Tenemos que crear una estructura de directorios adecuada u las llaves privada y pública, así como un fichero  índice para los certificados generados por esta autoridad.

Crear la estructura de directorios

        mkdir -p /etc/pki/CA
        mkdir -p /etc/pki/CA/certs
        mkdir -p /etc/pki/CA/crl
        mkdir -p /etc/pki/CA/newcerts
        mkdir -p /etc/pki/CA/private

Crear el fichero índice

Simplemente creamos el fichero

        touch /etc/pki/CA/index.txt

Crear los certificados de la CA

Vamos a crear el certificado con una caducidad de 10 años, 3650 días:

  openssl req -new -keyout /etc/pki/CA/private/cakey.pem \
                      -out /etc/pki/CA/careq.pem
 openssl ca -create_serial -out /etc/pki/CA/cacert.pem –days 3650 -batch \
                      -keyfile /etc/pki/CA/private/cakey.pem -selfsign \
                      -extensions v3_ca \
                      -infiles /etc/pki/CA/careq.pem

Y con esto tenemos creada la autoridad certificadora. Es importante conservar la contraseña de la llave privada que hemos utilizado puesto que es la clave que vamos a necesitar para firmar los certificados emitidos por esta autoridad certificadora.

Leer más...

Servidor Samba, Ldap y Radius para EAP con wifi

Introducción

Se trata de configurar un servidor que permita validar el acceso a wifi mediante EAP, tanto TLS como PEAP a partir de una base de datos de usuarios samba almacenada en LDAP. Esta base de datos incluso podía estar almacenada en un servidor de dominio externo con un simple cambio de configuración de samba.

La instalación toma como referencia una distribución de Linux Fedora. En cualquier otra distribución serían necesarios ciertos cambios menores para adaptarse a sus características particulares.

Leer más...