Manual de instalalación y configuración de apache autenticado con radius+Linux Debian lenny


Hola, hoy les traigo este tutorial para autenticar apache con radius, mas exactamente con freeradius…Espero lo disfruten 🙂

Radius: (Remote Authentication Dial In User Service). Es un protocolo AAA (Autenticación, Autorización y Administración) para aplicaciones como acceso a redes o movilidad IP.

Primero ingresaremos a la siguiente URL para  descargar el archivo de instalación: http://freeradius.org/download.html

Ahora instalaremos este paquete, para tener las herramientas necesarias, o mejor dicho los compiladores necesarios, para la compilación posterior de Radius, digitamos: apt-get install build-essential

Luego instalaremos las siguientes librerías: apt-get install libssl-dev

apt-get install libpq-dev

Nos ubicamos en la ruta donde a quedado el archivo que nos hemos descargado para esto ingresamos en la siguiente ruta: cd /home/nombre_de la maquina/Desktop

Luego si deseamos listamos el contenido de esta ubicación con el comando ls

Descomprimimos el directorio con el siguiente comando: tar –xzvf (nombre del directorio)

Luego nos paramos en el archivo descomprimido tal y como se muestra en la imagen, y luego digitamos: ./configure

Digitamos make para compilar los binarios

Y finalmente make install para poder acceder al servicio Radius

Vamos a descargar un paquete necesario el cual se llama rsplib-tools, en Debían es un poco difícil de conseguir, ingresamos a la siguiente URL, y nos bajamos el archivo tar.gz

http://mentors.debian.net/debian/pool/main/r/rsplib/

Luego lo descomprimimos con: tar –xzvf (nombre del archivo)

Le damos permisos para que de pronto no halla ningún inconveniente, se los damos tal y como se muestra en la imagen

Nos ubicamos en el directorio, y digitamos el siguiente comando para compilarlo: ./configure

Al final nos muestra que nos hace falta un archivo llamado libsctp

Buscamos como se llama realmente este archivo para su posterior instalación, con el comando: apt-cache search libsctp, y nos muestra que se llama libsctp-dev

Procedemos a instalar dicho paquete con el siguiente comando:
apt-get install libsctp-dev

Reiniciamos nuestro equipo para que se apliquen las configuraciones:

Y vamos a probar nuestro servidor radius, para esto digitamos el siguiente comando: radiusd –X

Nota: Es importante notar que es una “X” mayúscula

Nos toca abrir otra consola, y allí vamos a realizar el test de funcionamiento, con el siguiente comando:

radtest humanlinks 1986 127.0.0.1:1812 0 testing123

Nota:

humanlinks: es el nombre de la maquina

1986: es la contraseña para ingresar en esa maquina o usuario

127.0.0.1:18 es el socket con el que esta funcionando radius: dirección loopback+puerto

Si ha funcionado, debe aparecer una línea tal y como aparece en la imagen, resaltado con rojo

Ahora instalaremos el siguiente paquete, necesario para la autenticación de radius contra apache

Ingresamos con un editor de texto en la siguiente ruta: pico /etc/apache2/apache2.conf

Una vez allí agregamos la siguiente línea:

AddRadiusAuth 127.0.0.1:1812 testing123 5

Nota: Este archivo generalmente esta vacio, si no se ha realizado ninguna configuración previa, osea que no os preocupéis si ingresas y no ves nada.

También ingresamos con un editor de texto así: pico /etc/apache2/httpd.conf

Una vez allí ingresamos las siguientes líneas, y al final del texto y guardamos con Control+O:

<Directory /var/www>

Options Indexes FollowSymlinks
AuthType Basic
AuthName “WiKID RADIUS authentication”
AuthBasicAuthoritative off
AuthBasicProvider radius
AuthRadiusAuthoritative on
AuthRadiusActive on
Require valid-user

</Directory>

Reiniciamos apache con el siguiente comando:

/etc/init.d/apache2 restart

Ingresamos a nuestro servidor web: En nuestro navegador escribimos la siguiente URL: http://localhost, y si todo ha funcionado nos aparecerá una ventana de login:

Nota: En ocasiones no funciona inmediatamente, y es porque tenemos un historial, y se nos muestra la pagina que esta almacenada en la cache, entonces debemos borrar el historial, desde el navegador he intentar de nuevo.

Nos loguiamos con nuestro usuario y contraseña, y finalmente nos debe dejar ingresar a nuestro sitio

Anuncios
comentarios
  1. Hola buen aporte, en la parte de radtest humanlinks 1986 127.0.0.1:1812 0 testing123, no me aparece como deberia sino que aparece rad_recv: Acces-Reject, por favor necesito ayuda GRACIAS

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s