[FUG-BR] Freebsd + Radius

Celso Viana celso.vianna em gmail.com
Ter Nov 8 11:23:21 BRST 2005 

Fernando,

Porque não LDAP? qual seria a vantagem do RADIUS?

Celso

Em 08/11/05, Fernando Patzlaff<patzlaff em via-rs.net> escreveu:
> Olá Tiago,
> acho q não expliquei direito o que eu to precisando. Na verdade eu quero
> que ao invés dos usuários se autenticarem localmente
> (/etc/master.passwd), eles se autentiquem num RADIUS da MICROSOFT. Eu
> não quero fazer VPN e sim uma autenticação, e ao invés de usar um LDAP
> eu usaria o RADIUS.
> Tem alguma idéia?
>
> Obrigado pela colaboração....
>
>
>
> Tiago Cruz wrote:
> > On Mon, 2005-11-07 at 17:45 -0200, Fernando Patzlaff wrote:
> >
> >>Olá a lista...
> >
> >
> > Olá!
> >
> >
> >
> >>gostaria de saber se alguém já fez os Freebsd's autenticar os usuários
> >>em RADIUS? e o que está utilizando ?
> >
> >
> > Cara,
> >
> > Estou neste exato momento terminando uma documentação que fala sobre uma
> > VPN autenticando usuários em um RADIUS server (no caso um IAS da M$).
> >
> > Segue um trecho que escrevi, mas pretendo postar o link completo em
> > breve:
> >
> > ==============================
> > ....
> > Configuração do VPN Server
> > Dentre as várias opções de implementação existentes, eu testei:
> >
> > - poptop + radiusclient
> >
> > O PopTop é um servidor pptp Open Source para Linux, portado para alguns
> > BSD's, relativamente bem documentado (principalmente para usuários de
> > Linux) mas bem escasso para o BSD.
> >
> > A configuração é feita nos arquivos /etc/ppp/*
> > e /usr/local/etc/radiusclient-ng/*. Seu script de incialização fica
> > em /usr/local/etc/rc.d/pptpd.sh e ele usa a porta 1723 para comunicação
> > com os clientes, portanto, ela deve estar aberta em seu firewall!
> >
> > Consegui fazer a VPN funcionar depois de muito sacrifício e buscas na
> > lista oficial do projeto, mas a parei no último passo: A autenticação em
> > um servidor radius em uma máquina na rede, já integrada com o AD do
> > Windows.
> >
> > Se você precisar de usuários e senhas em um arquivo (no caso
> > o /etc/ppp/ppp.secret) você pode optar por esta solução.
> >
> > - mpd + radius
> >
> > O MDP (Multi-link PPP daemon) é um daemon PPP para FreeBSD e me pareceu
> > funcionar melhor do que o poptop, além se ser mais simples de configurar
> > por ter menos arquivos de configuração e o melhor: Funciona com pptp e
> > radius!
> >
> > A configuração dele não é muito complicada, toda documentação que você
> > possa precisar está em /usr/local/share/doc/mpd embora seja
> > perfeitamente possível configurar o /usr/local/etc/mpd/mpd.conf somente
> > lendo os comentários do mesmo. Um artigo bem legal em português você
> > encontra aqui, embora meio desatualizado (aborda a versão 4.x do
> > FreeBSD, semana passada foi lançada a 6.0) mas ainda ajuda bastante e
> > vale a pena a leitura!
> > ....
> > ==============================
> >
>
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>


--
Celso Vianna
BSD User: 51318
Palmas/TO

_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Mais detalhes sobre a lista de discussão freebsd