Vous êtes sur la page 1sur 9

Configuracion de freeradius +

mysql daloradius

Esta es la descripcion del AAA

el acronimo AAA corresponde a un tipo de protocolos que realisan tres


funciones que son autenticacion,Autorizacion y contabilizacion en
ingles
(authentication,authorization,accounting,).

La expresion protocolo AAA no se refiere a un protocolo en particular ,


sino a la familia protocolos que ofrecen los tres servicios citados

Autenticacion : La autenticacion es un procesopo el queuna entidad


prueda identidad ante otro

Autorizacion : se refiere a la condicion de privilegios espesifico


incluyendo “ninguno”a una identidad u un usuario basandose en su
identidad }(autenticada ), los privilegios que solicita, y el estado
actual del sistema.

Contabilizacion : La contabilizacion se refiere al seguimiento de los


recursos de la red por los ususario .

RADUIS (aconimo en ingles de remate authentication DIAL-IN user


server ). es un protocolo de autenticacion y autorizacion para
aplicacionesde acceso a la red o mobilidad ip.

FREERADIUS : Es un opensourcer raduis server, entre sus


principales caracteristicas esta la facilidad de usar un software de
base de datos
como openLDAP MYSQL,Postgresql,Oracle y soporta vfarios protocolos
de autenticacion.

CONDICIONES PREVIAS PARA LA INSTALACION.

● Instalarel servidor LAMP: linux-apache-mysql-php para


esto seguimos los siguientes pasos

#apt-get update
#apt-get install mysql-server mysql-client
#apt-get install phpmyadmin
#apt-get install php5 php-pear php5-gd php-DB

● Intalacion de FREERADIUS usando el gestoruetes apt:

#apt-get install feeradius freeradius-mysql

● Lista ya que tengamos los paquetes intalados nos vamos


a ver la verificacion de que el servidor freeradius este
funcionando con radtest client redes123 127.0.0.1 0
testing123
normalmente esto es testear el servidor con algun usuario local, esto
quiere decir que ya tenemos instalado el servidor radius con
autenticacion de usuarios del sistema linux.asdas

● Ahora habilitaremos la autenticacion de usuarios en mysql,


para ello editamos el archivo /etc/freeradius/radiusd.conf; alli
descomentamos la linea include sql.conf

● Ya que allamos descomentado la lina mos vamos para cd


/etc/freeradius/sql/mysql y hay se encuentra las tables de
nuestro sistema en schema.sql estan todas las tablas que se
agregan a la base de datos mysql.

● Ya que tenemos el freeradius nos dirigimos a mysql para


creear la base de datos llamada doradius
● Luego creamos la base de datos llamada “radius” y alli
mismo un usuario que sera “jhon” y con contraseña
'redes123'al cual le daremos todos los permisos sobre
radius. Asi:

si quedo bien nos parace este mensaje Query OK

NOTA:
despues  verificar que se haya creado el usuario en noestra base de datos 
mysql.
 
● Luego de esto ingresaremos las tablas a la base de datos mysql-radius.

Si no nos muestra ningun error quiere deir que fue creado correctamente.

Modificaremos el archivo sql.conf que se encuemtra en el directorio de 
freeradius.

Cambiaremos el login a nuestro usuario “radius” y pondremos la contraseña.

Luego editamos  el archivo default que se encuentra en: 
cd/etc/freeradius/sites­availables/default. 
En el descomentaremos todas las lineas que tengan la palabra sql.
Continuaremos creando un usuario, para ello entramos a el administrador 
phpmyadmin, seleccionamos la base de datos radius, luego radcheck que es la 
tabla que almacena los usuarios luego insertar y creamos un nuevo usuario.

Entramos con el usuario creado

Con esto comprobamos que el servidor radius esta funcionando con los 
usuarios de la base de datos “radius” en mysql.

Procedemos a instalar la interface de administración GUI de DALORADIUS,
descargamos el paquete daloradius de la siguiente pagina:

http://softlayer.dl.sourceforge.net/project/daloradius/daloradius/daloradius­0.9­
8/daloradius­0.9­8.tar.gz
Guardamos una copia recursiva el la carpeta  /var/www  lo capiaremos de esta 
manera:
cp home/jhon/Descargas/daloradius /var/www ­R

Luego instalamos los siguientes paquetes que son necesarias para el buen 
funcionamiento de daloradius:

apt­get install php5 php5­mysql php­pear php5­gd php­DB 

Ahora le daremos los permisos  del directorio de daloradius de esta manera:

chown www­data:www­data /var/www/daloradius/ ­R

Damos los permisos al  archivo:

chmod 644 /var/www/daloradius/library/daloradius.conf.php

Para que Daloradius funcione correctamente,agregaremos  algunas tablas mas 
a la base de datos de MySQL. Estas tablas ya estan incluidas en el directorio de 
DaloRadius, por lo que solo es necesario ejecutar el siguiente comando:

mysql ­u root ­p radius < /var/www/daloradius/contrib/db/fr2­mysql­daloradius­
and­freeradius.sql

Si no se muestra errores deberian estar estas nuevas tablas creadas en la base 
de datos
para ver las tablas utizaremosel comando:
mysql ­u root ­p
use radius ;
show tables;

luego de esto editamos el archivo daloradius.conf.php para poner los valores 
de la conexión al server de la base de datos:
Una vez esto, reiniciamos el apache:

/etc/init.d/apache2 restart

Ahora ya podemos accesar al daloradius usando el siguiente enlace:
http://localhost/daloradius

Luego entramos ingresando el usuario y la la contraseña: 
Usuario: Administrator
Password: radius