Instalação e Configuração Básica do FreeRADIUS no Debian/Ubuntu

protocoloRadius

O FreeRADIUS é um dos servidores RADIUS mais populares e amplamente utilizados para autenticação, autorização e contabilidade (AAA). Neste guia, vamos abordar a instalação do FreeRADIUS em uma distribuição Debian/Ubuntu e configurar uma base de dados local usando arquivos em texto simples para gerenciar usuários de forma prática e rápida.

Passo 1: Instalando o FreeRADIUS

Antes de tudo, certifique-se de que o sistema está atualizado e instale o FreeRADIUS. No Debian/Ubuntu, execute:

sudo apt update
sudo apt install freeradius

Passo 2: Estrutura Básica dos Arquivos de Configuração

O FreeRADIUS utiliza arquivos de configuração específicos localizados na pasta /etc/freeradius/3.0/. Vamos focar nos arquivos mais importantes para criar uma base de dados simples com usuários em texto plano:

radiusd.conf: Configurações gerais do servidor.
clients.conf: Define clientes autorizados (por exemplo, pontos de acesso).
users: Contém a base de dados local de usuários em formato de texto.

Passo 3: Configurando Clientes Autorizados

O arquivo clients.conf permite definir quais dispositivos (clientes) estão autorizados a usar o servidor RADIUS. Por padrão, o arquivo já possui um exemplo de configuração. Vamos adicionar um cliente para testes:

Abra o arquivo clients.conf:

sudo nano /etc/freeradius/3.0/clients.conf

Adicione as seguintes linhas no final do arquivo para definir um cliente autorizado:

client test-device {
   ipaddr = 192.168.1.10
   secret = testsecret123 # Chave compartilhada para autenticação
}

Nota: Substitua 192.168.1.10 pelo IP do cliente e testsecret123 pela chave compartilhada que será utilizada no cliente e no servidor para autenticação.

Passo 4: Configurando Usuários no Arquivo users

O arquivo users é onde você define a base de dados local de usuários usando texto simples. Abra o arquivo com:

sudo nano /etc/freeradius/3.0/users

Para adicionar um usuário básico, basta incluir uma entrada no formato abaixo:

usuario1 Cleartext-Password := "senha123"

Salve e feche o arquivo.

Passo 5: Aplicando alterações

Para garantir que todas as alterações de configuração sejam aplicadas, reinicie o serviço FreeRADIUS:

sudo systemctl restart freeradius

Passo 6: Testando o FreeRADIUS com o Comando radtest

Para garantir que todas as alterações de configuração sejam aplicadas, reinicie o serviço FreeRADIUS:

sudo systemctl restart freeradius

O FreeRADIUS fornece o comando radtest para testar autenticação de usuários. Execute o teste usando o usuário e senha que adicionamos:

radtest usuario1 senha123 localhost 0 testsecret123

Esse comando simula uma solicitação de autenticação. Se a configuração estiver correta, você verá uma resposta Access-Accept, indicando que o usuário foi autenticado com sucesso.

Passo 7: Verificando Logs

Caso encontre problemas, verifique os logs de execução do FreeRADIUS, que geralmente estão em /var/log/freeradius/radius.log. Esses logs são essenciais para entender onde estão eventuais erros de configuração.

Conclusão

Com esses passos, você configurou uma base de dados local em texto plano para autenticação de usuários no FreeRADIUS. Esse método é ideal para configurações simples e testes. Para ambientes de produção com maior escala, recomenda-se integrar o FreeRADIUS a um banco de dados SQL ou LDAP para uma gestão mais eficiente.

Publicar comentário