Arriba
Bind-9
Bind-8
Ad+bind
Dhcp
Kdephp
Shell
Trucos
Php
Imagenes
Documentos
Cuestiones php
Fedora
Legal
Resumen
W2000 xp
COMOS
Errores dns
Foros
dns.bdat.net

Servidor RADIUS

Preparación

Vamos a crear un fichero llamado dh de parámetros para Diffie-Hellman parameters file:

openssl dhparam -check -text -5 512 -out /etc/raddb/certs/dh
              

Y ahora un fichero con datos aleatorios.

dd if=/dev/urandom of=/etc/raddb/certs/random count=2
              

El usuario y grupo predeterminados que ejecutan radis puede ser radiusd o nobody; eso se especifica en el fichero de configuración. El usuario debe tener permiso de lectura sobre todos los ficheros que utiliza, incluidos los certificados y llaves.

Fichero radiusd.conf

eap-tls

Es el fichero de configuración principal de RADIUS y si sólo queremos EAP-TLS no hay necesidad de modificarlo.

peap

Si quermos configurar PEAP, por ejemplo para utilizar los usuario de un dominio, sí hay que hacer alguna modificación:

       mschap {           
#               authtype = MS-CHAP
                authtype = EAP
                use_mppe = yes
                require_encryption = yes
                require_strong = yes
                with_ntdomain_hack = yes
                ntlm_auth = "/usr/bin/ntlm_auth --request-nt-key         --username=%{Stripped-User-Name:-%{User-Name:-None}} --challenge=%{mschap:Challenge :-00} --nt-response=%{mschap:NT-Response:-00}"
        }
...
        realm IPASS {
                format = prefix
                delimiter = "/"
                ignore_default = no
                ignore_null = no
        }
        #  'username@realm'
        #
        realm suffix {
                format = suffix
                delimiter = "@"
                ignore_default = no
                ignore_null = no
        }
        #  'username%realm'
        #
        realm realmpercent {
                format = suffix
                delimiter = "%"
                ignore_default = no
                ignore_null = no
        }
        #
        #  'domain\user'
        #
        realm ntdomain {
                format = prefix
                delimiter = "\\"
                ignore_default = no
                ignore_null = no
        }
...
authorize {
        preprocess
        chap
        mschap
        IPASS
        suffix
        ntdomain
        eap
        files
}
                

Página Principal
Google

Web
dns.bdat.net

Visita nuestro proveedor:
www.bdat.net

Publicidad:
Alquiler de motos en Ibiza.

ISO 9000 documentación y asesoría

Impresenteibols:Humor Jazz, música en vivo