[FUG-BR] Servidor Radius para autenticação de Rede Wireless simples (OFF)

joao jamaicabsd jamaicabsd em gmail.com
Quarta Dezembro 14 19:24:49 BRST 2011 

clients.conf

#####CLIENTS.CONF######
#########BEGIN#########
client 127.0.0.1 {    #servidor Freebsd
        secret          = 12345
        shortname       = localhost
        nastype         = other
}
client 192.168.0.200 {
        secret          = 12543
        shortname       = ap   #Access Point
        nastype         = other
}

No ap que está conectado apontando pro BSD está com o IP 200 e a senha é
essa que está acima, mas ele nao autentica.
O ususario que estou utilizando pra autenticar é um usuario que cadastrei
no mysql. ususario joao senha joao



radiusd -X
Starting - reading configuration files ...
reread_config:  reading radiusd.conf
Config:   including file: /usr/local/etc/raddb/clients.conf
Config:   including file: /usr/local/etc/raddb/snmp.conf
Config:   including file: /usr/local/etc/raddb/eap.conf
Config:   including file: /usr/local/etc/raddb/sql.conf
 main: prefix = "/usr/local"
 main: localstatedir = "/var"
 main: logdir = "/var/log"
 main: libdir = "/usr/local/lib"
 main: radacctdir = "/var/log/radacct"
 main: hostname_lookups = no
 main: max_request_time = 30
 main: cleanup_delay = 5
 main: max_requests = 1024
 main: delete_blocked_requests = 0
 main: port = 0
 main: allow_core_dumps = no
 main: log_stripped_names = no
 main: log_file = "/var/log/radius.log"
 main: log_auth = no
 main: log_auth_badpass = no
 main: log_auth_goodpass = no
 main: pidfile = "/var/run/radiusd/radiusd.pid"
 main: user = "(null)"
 main: group = "(null)"
 main: usercollide = no
 main: lower_user = "no"
 main: lower_pass = "no"
 main: nospace_user = "no"
 main: nospace_pass = "no"
 main: checkrad = "/usr/local/sbin/checkrad"
 main: proxy_requests = no
 security: max_attributes = 200
 security: reject_delay = 1
 security: status_server = no
 main: debug_level = 0
read_config_files:  reading dictionary
read_config_files:  reading naslist
Using deprecated naslist file.  Support for this will go away soon.
read_config_files:  reading clients
read_config_files:  reading realms
There appears to be another RADIUS server running on the authentication
port 1812


Continuo no teste aqui, se tiver mais alguma luz fico muito agradecido.





Em 14 de dezembro de 2011 18:35, Marcelo da Silva <marcelo em mginformatica.com
> escreveu:

> e no bsd.
> no arquivos  clients.conf
>
> vc colocou o o ip do seu AP
> configurou a secrets
>
> rode o freeradius em modo debug
> radiusd -X
>
> tente uma autenticacao e poste a  saida para a lista.
>
>
> On 14.12.2011 18:23, joao jamaicabsd wrote:
> > Bahhh Marcelo que bom que vc respondeu. Então, meu AP tem a opção de
> > Radius, apontei ele pro meu bsd, quando eu clico na rede pra conectar
> > ele
> > pede o usuario e a senha, mas nao loga de jeito nenhum, então o
> > problema
> > pode estar no ppoe? Vou procurar como faço um teste pra ver se o ppoe
> > está
> > funcionando pra poder eliminar o problema de ppoe e depois vou pro
> > Radius.
> > Mas vc acha que consigo fazer este tipo de implementação com BSD?
> > Quando um
> > usuario tentar conectar na rede wireless, solicitar um usuario e
> > senha
> > previamente cadastrado no meu BSD?
> > Obrigado e aguardo um retorno se possível.
> >
> >
> >
> >
> >
> > Em 13 de dezembro de 2011 22:35, Marcelo Gondim
> > <gondim em bsdinfo.com.br>escreveu:
> >
> >> Opa agora que vi que o tuto também englobava um servidor pppoe. De
> >> qualquer forma to achando que seu problema pode estar no servidor
> >> PPPoE.
> >>
> >> Em 13/12/2011 22:20, Marcelo Gondim escreveu:
> >> > Bem, pelo que entendi você apenas configurou um freeradius com
> >> mysql.
> >> > Eles só vão fazer a autenticação se tiver algum sistema que se
> >> utilize
> >> > do radius para autenticar.
> >> > A menos que seu AP tenha opção de autenticação via radius, você
> >> não vai
> >> > conseguir fazer o que pretende. Se for como os outros APs e
> >> routers do
> >> > mercado você deve estar tentando autenticar via PPPoE. Para o
> >> PPPoE
> >> > funcionar você vai precisar configurar um servidor PPPoE e esse
> >> sim você
> >> > pode compilar com suporte à radius.
> >> >
> >> > O seu AP vai solicitar ao Servidor PPPoE onde o mesmo vai usar o
> >> > freeradius+mysql para autenticar o usuário.  ;)
> >> >
> >> > Não fiz isso ainda no FreeBSD mas existe o mpd que já me falaram
> >> muito
> >> > bem dele. Ele no caso faria o papel de servidor PPPoE.
> >> > Aqui no provedor ainda usamos servidores PPPoE em cima de Mikrotik
> >> mas
> >> > eles autenticando em um servidor FreeBSD rodando freeradius+mysql.
> >> >
> >> > Em 13/12/2011 14:12, joao jamaicabsd escreveu:
> >> >> Boa tarde pessoal.
> >> >> Sei que isso já está bem batido até aqui mesmo na lista, mas
> >> ainda estou
> >> >> confuso na utilização do Freeradius.
> >> >> Instalei ele aqui com Mysql segundo o artigo da fug (
> >> >> http://www.fug.com.br/content/view/364/60/) , após rodar o
> >> radteste
> >> ele me
> >> >> dá ok, que o usuario está cadastrado e tudo mais. Configurei o
> >> meu AP
> >> para
> >> >> buscar as conf no Server Radius, e ao conectar meu pc na rede ele
> >> pede o
> >> >> usuario e senha. Colocando o user e senha não conecta de jeito
> >> nenhum.
> >> >>
> >> >> O que eu preciso é fazer os usuarios ao clicar na rede pra
> >> conectar
> >> >> solicitar um user e senha, que previamente tenho que repassar ao
> >> clientes.
> >> >> Alguem pode me dar uma luz sobre a conf do radius para esta
> >> situação?
> >> >>
> >> >> Outra questao é algum painel para administrar isso, baixei do
> >> site (
> >> >> http://sourceforge.net/projects/freeradiusadmin/develop) joguei
> >> dentro
> >> do
> >> >> apache, mas ele aparece tudo atravessado, acho que é para Debian.
> >> >>
> >> >> Alguem pode me passar um link ou alguma referencia para eu
> >> estudar e
> >> >> implementar?
> >> >>
> >> >> Obrigado a todos.
> >> >>
> >> > -------------------------
> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >
> >>
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
E-mail: jamaicabsd em gmail.com
Aux Suporte de Sistemas (UNISUL)
E-mail: joao.maykon em unisul.br
MSN: joaomaykonm em hotmail.com
Cel: (48) 9144 2326

Mais detalhes sobre a lista de discussão freebsd