Compatibilidade

Compatibilidade: Os servidores RADIUS podem verificar as credenciais de seus usuários em bancos de dados de fontes externas, como bancos de dados SQL, Kerberos e LDAP. Desta forma, a implementação de um servidor FreeRADIUS pode ser realizada de forma a reaproveitar um banco de usuários já existente. Outro ponto interessante é que o FreeRADIUS é amplamente utilizado, e praticamente todos os fabricantes de hardware produzem produtos compatíveis com o serviço.

Topologia e Funcionamento: O protocolo FreeRADIUS segue a arquitetura servidor/cliente. O usuário que deseja utilizar um determinado serviço de rede envia as suas informações para o servidor FreeRADIUS), que pode solicitar a autenticação deste usuário a um servidor FreeRADIUS AAA, na forma de uma mensagem de requisição de acesso. De acordo com a resposta fornecida pelo servidor AAA, o cliente (NAS) pode então fornecer os serviços requisitados pelo usuário de acordo com as políticas e informações estabelecidas pelo servidor FreeRADIUS AAA. Após receber uma requisição do cliente, o servidor FreeRADIUS tenta promover a autenticação do usuário, e retorna as informações de configuração e as políticas a serem aplicadas para o mesmo.

Fig.1. Possibilidades da requisição de acesso a um serviço e a possível confirmação ou negação do servidor FreeRADIUS.

3. 
   O que é DaloRADIUS ?
   

DaloRADIUS é uma plataforma avançada RADIUS web destinado a gerenciar Hotspots e implantações de ISP( Provedor de serviços Internet) de uso geral. Possui rico gerenciamento de usuários, relatórios gráficos, contabilidade, e se integra com o Google Maps para localizar-geo (SIG). daloRADIUS é escrito em PHP e JavaScript e utiliza uma camada de abstração de banco de dados, o que significa que ele suporta vários sistemas de banco de dados, entre eles o MySQL popular, PostgreSQL, SQLite, MSSQL, e muitos outros.Ele é baseado em uma implantação FreeRADIUS com um servidor de banco de dados que serve como back-end.

3. 
   TUTORIAL
   

Primeiramente é preciso instalar o FreeRADIUS, Mysql e importar pacotes para o banco de dados para isso e necessário seguir os comandos respectivamente: sudo su apt-get update apt-get install freeradius apt-get install mysql-server mysql –u root –p

Depois é preciso criar um banco de dados que irá conter informações do FreeRADIUS, o nosso banco de dados terá o nome radius. A seguir os comandos necessários:

create database radius grant all on radius *to radius@localhost identified by “123321;” quit

Nesse momento é importante que o banco de dados radius receba os scritps para a criação e a estruturalização de tabelas e ainda é necessário importar alguns arquivos freeradius-myql para o banco de dados. Realizar todas essas exigências será possível só seguindo os comandos abaixo:

apt-get install freeradius-mysql

mysql -u root -p radius mysql -u root -p radius

Agora que já estalamos o FreeRADIUS é configuramos o banco de dados radius, vamos criar um usuário de teste para conferir se tudo foi

corretamente. Para isso utilizamos os seguintes comandos: mysql -u root –p use radius show tables insert into radcheck(‘oficinas’,’password’, ’123321’) quit

Nesse momento e necessário editar alguns arquivos do FreeRADIUS, como e descrito abaixo:

É preciso editar o documento sql.conf para isso segue os comandos abaixo:

gedit /etc/freeradius/sql.conf. E onde estiver essas palavras database, login, password é preciso colocar os seguintes valores:

database=mysql login=radius password = 123321

readclients = yes

É preciso editar o documento default para isso segue os comandos abaixo:

gedit /etc/sites-enabled/default

É preciso descomentar a SQL authorize{}

# see “Authorization Queries” in sql.conf

sql

É preciso descomentar a SQL accounting{}

# see “Authorization queries” in sql.conf

sql

É preciso descomentar a SQL session {}

# see “Simultaneous Use Checking Queries” in sql.conf

sql

É preciso descomentar a SQL post-auth {}

# see “Authentication Logging Queries” in sql.conf

sql

É preciso editar o documento radius.conf para isso segue os comandos abaixo:

gedit /etc/freeradius/radiusd.conf

É preciso descomentar a $INCLUDE sql.conf

# $ INCLUDE sql.conf

Depois das alterações nos arquivos do FreeRADIUS, e preciso instalar o daloRADIUS. Se você estiver dentro do FreeRADIUS você pode abrir outro terminal ou dá um cd/ e se não tiver como usuário root entrar como usuário root através do comando sudo su. Antes de instalar o daloRADIUS é preciso instalar o apache2 e o php para isso e só seguir os comandos:

apt-get install apache apt-get install php

Agora iremos instalar e configurar Interface Gráfica (daloRADIUS)

É necessário baixar o programa daloRADIUS, interface gráfica do freeRADIUS, isso e possível através do link abaixo.

http://sourceforge.net/projects/daloradius/postdownload?source=dlp

Após ter baixado o daloRADIUS e preciso entrar no diretório Downloads e dentro do diretório Downloads e preciso descompactar o arquivo para realizar isso basta seguir os comandos que se referem respectivamente aos passos descritos acima:

cd Downloads / tar zxvf daloradius-0.9-9.tar.gz

Depois é preciso adicionar nas tabelas do banco de dados radius o daloRADIUS através do comando:

mysql -u radius -p radius

Agora vamos criar um arquivo para adicionar o nome de usuário de banco de dados, senha e nome no daloRADIUS:

nano daloradius.conf.php

Dentro desse arquivo deve conter:

$configValues['DALORADIUS_VERSION']='0.9-9'; $configValues['FREERADIUS_VERSION'] = '2' ; $configValues['CONFIG_DB_ENGINE']= 'mysql'; $configValues['CONFIG_DB_HOST']= 'localhost'; $configValues['CONFIG_DB_USER'] = 'radius'; $configValues['CONFIG_DB_PASS'] = ' 123321'; $configValues['CONFIG_DB_NAME'] = 'radius';

E o ultimo passo da configuração do daloRADIUS é mover o mesmo para o diretório raiz web:

mv daloradius-0.9-9 /var/www/daloradius

Após todos os comandos e só abrir no navegador o localhost.

Agora iremos e configurar o roteador. Para isso é necessário seguir as informações das imagens a seguir: