[FUG-BR] Freebsd + Radius

Fernando Patzlaff patzlaff em via-rs.net
Ter Nov 8 09:56:04 BRST 2005 

Olá Tiago,
acho q não expliquei direito o que eu to precisando. Na verdade eu quero 
que ao invés dos usuários se autenticarem localmente 
(/etc/master.passwd), eles se autentiquem num RADIUS da MICROSOFT. Eu 
não quero fazer VPN e sim uma autenticação, e ao invés de usar um LDAP 
eu usaria o RADIUS.
Tem alguma idéia?

Obrigado pela colaboração....



Tiago Cruz wrote:
> On Mon, 2005-11-07 at 17:45 -0200, Fernando Patzlaff wrote:
> 
>>Olá a lista...
> 
> 
> Olá!
> 
> 
> 
>>gostaria de saber se alguém já fez os Freebsd's autenticar os usuários 
>>em RADIUS? e o que está utilizando ?
> 
> 
> Cara,
> 
> Estou neste exato momento terminando uma documentação que fala sobre uma
> VPN autenticando usuários em um RADIUS server (no caso um IAS da M$).
> 
> Segue um trecho que escrevi, mas pretendo postar o link completo em
> breve:
> 
> ==============================
> ....
> Configuração do VPN Server
> Dentre as várias opções de implementação existentes, eu testei:
> 
> - poptop + radiusclient
> 
> O PopTop é um servidor pptp Open Source para Linux, portado para alguns
> BSD's, relativamente bem documentado (principalmente para usuários de
> Linux) mas bem escasso para o BSD.
> 
> A configuração é feita nos arquivos /etc/ppp/*
> e /usr/local/etc/radiusclient-ng/*. Seu script de incialização fica
> em /usr/local/etc/rc.d/pptpd.sh e ele usa a porta 1723 para comunicação
> com os clientes, portanto, ela deve estar aberta em seu firewall!
> 
> Consegui fazer a VPN funcionar depois de muito sacrifício e buscas na
> lista oficial do projeto, mas a parei no último passo: A autenticação em
> um servidor radius em uma máquina na rede, já integrada com o AD do
> Windows.
> 
> Se você precisar de usuários e senhas em um arquivo (no caso
> o /etc/ppp/ppp.secret) você pode optar por esta solução.
> 
> - mpd + radius
> 
> O MDP (Multi-link PPP daemon) é um daemon PPP para FreeBSD e me pareceu
> funcionar melhor do que o poptop, além se ser mais simples de configurar
> por ter menos arquivos de configuração e o melhor: Funciona com pptp e
> radius!
> 
> A configuração dele não é muito complicada, toda documentação que você
> possa precisar está em /usr/local/share/doc/mpd embora seja
> perfeitamente possível configurar o /usr/local/etc/mpd/mpd.conf somente
> lendo os comentários do mesmo. Um artigo bem legal em português você
> encontra aqui, embora meio desatualizado (aborda a versão 4.x do
> FreeBSD, semana passada foi lançada a 6.0) mas ainda ajuda bastante e
> vale a pena a leitura!
> ....
> ==============================
> 

_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Mais detalhes sobre a lista de discussão freebsd