[FUG-BR] Freebsd + Radius

Fernando Patzlaff patzlaff em via-rs.net
Qui Nov 10 17:15:37 BRST 2005 

Celso,
é pq já temos toda uma infa em cima do radius, usuários criados, 
máquinas, routers, tudo isso usando a mesma base.

Gostaria de saber se alguém já fez a implementação de máquinas FreeBSD's 
  se autenticando em um servidor RADIUS?

Obrigado

Fernando

Celso Viana wrote:
> Fernando,
> 
> Porque não LDAP? qual seria a vantagem do RADIUS?
> 
> Celso
> 
> Em 08/11/05, Fernando Patzlaff<patzlaff em via-rs.net> escreveu:
> 
>>Olá Tiago,
>>acho q não expliquei direito o que eu to precisando. Na verdade eu quero
>>que ao invés dos usuários se autenticarem localmente
>>(/etc/master.passwd), eles se autentiquem num RADIUS da MICROSOFT. Eu
>>não quero fazer VPN e sim uma autenticação, e ao invés de usar um LDAP
>>eu usaria o RADIUS.
>>Tem alguma idéia?
>>
>>Obrigado pela colaboração....
>>
>>
>>
>>Tiago Cruz wrote:
>>
>>>On Mon, 2005-11-07 at 17:45 -0200, Fernando Patzlaff wrote:
>>>
>>>
>>>>Olá a lista...
>>>
>>>
>>>Olá!
>>>
>>>
>>>
>>>
>>>>gostaria de saber se alguém já fez os Freebsd's autenticar os usuários
>>>>em RADIUS? e o que está utilizando ?
>>>
>>>
>>>Cara,
>>>
>>>Estou neste exato momento terminando uma documentação que fala sobre uma
>>>VPN autenticando usuários em um RADIUS server (no caso um IAS da M$).
>>>
>>>Segue um trecho que escrevi, mas pretendo postar o link completo em
>>>breve:
>>>
>>>==============================
>>>....
>>>Configuração do VPN Server
>>>Dentre as várias opções de implementação existentes, eu testei:
>>>
>>>- poptop + radiusclient
>>>
>>>O PopTop é um servidor pptp Open Source para Linux, portado para alguns
>>>BSD's, relativamente bem documentado (principalmente para usuários de
>>>Linux) mas bem escasso para o BSD.
>>>
>>>A configuração é feita nos arquivos /etc/ppp/*
>>>e /usr/local/etc/radiusclient-ng/*. Seu script de incialização fica
>>>em /usr/local/etc/rc.d/pptpd.sh e ele usa a porta 1723 para comunicação
>>>com os clientes, portanto, ela deve estar aberta em seu firewall!
>>>
>>>Consegui fazer a VPN funcionar depois de muito sacrifício e buscas na
>>>lista oficial do projeto, mas a parei no último passo: A autenticação em
>>>um servidor radius em uma máquina na rede, já integrada com o AD do
>>>Windows.
>>>
>>>Se você precisar de usuários e senhas em um arquivo (no caso
>>>o /etc/ppp/ppp.secret) você pode optar por esta solução.
>>>
>>>- mpd + radius
>>>
>>>O MDP (Multi-link PPP daemon) é um daemon PPP para FreeBSD e me pareceu
>>>funcionar melhor do que o poptop, além se ser mais simples de configurar
>>>por ter menos arquivos de configuração e o melhor: Funciona com pptp e
>>>radius!
>>>
>>>A configuração dele não é muito complicada, toda documentação que você
>>>possa precisar está em /usr/local/share/doc/mpd embora seja
>>>perfeitamente possível configurar o /usr/local/etc/mpd/mpd.conf somente
>>>lendo os comentários do mesmo. Um artigo bem legal em português você
>>>encontra aqui, embora meio desatualizado (aborda a versão 4.x do
>>>FreeBSD, semana passada foi lançada a 6.0) mas ainda ajuda bastante e
>>>vale a pena a leitura!
>>>....
>>>==============================
>>>
>>
>>_______________________________________________
>>Freebsd mailing list
>>Freebsd em fug.com.br
>>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>>
> 
> 
> 
> --
> Celso Vianna
> BSD User: 51318
> Palmas/TO
> 
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> 
> 

_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Mais detalhes sobre a lista de discussão freebsd