Instalação e Configuração Básica do FreeRADIUS no Debian/Ubuntu
O FreeRADIUS é um dos servidores RADIUS mais populares e amplamente utilizados para autenticação, autorização e contabilidade (AAA). Neste guia, vamos abordar a instalação do FreeRADIUS em uma distribuição Debian/Ubuntu e configurar uma base de dados local usando arquivos em texto simples para gerenciar usuários de forma prática e rápida.
Passo 1: Instalando o FreeRADIUS
Antes de tudo, certifique-se de que o sistema está atualizado e instale o FreeRADIUS. No Debian/Ubuntu, execute:
sudo apt update
sudo apt install freeradius
Passo 2: Estrutura Básica dos Arquivos de Configuração
O FreeRADIUS utiliza arquivos de configuração específicos localizados na pasta /etc/freeradius/3.0/. Vamos focar nos arquivos mais importantes para criar uma base de dados simples com usuários em texto plano:
radiusd.conf: Configurações gerais do servidor.
clients.conf: Define clientes autorizados (por exemplo, pontos de acesso).
users: Contém a base de dados local de usuários em formato de texto.
Passo 3: Configurando Clientes Autorizados
O arquivo clients.conf permite definir quais dispositivos (clientes) estão autorizados a usar o servidor RADIUS. Por padrão, o arquivo já possui um exemplo de configuração. Vamos adicionar um cliente para testes:
Abra o arquivo clients.conf:
sudo nano /etc/freeradius/3.0/clients.conf
Adicione as seguintes linhas no final do arquivo para definir um cliente autorizado:
client test-device {
ipaddr = 192.168.1.10
secret = testsecret123 # Chave compartilhada para autenticação
}
Nota: Substitua 192.168.1.10 pelo IP do cliente e testsecret123 pela chave compartilhada que será utilizada no cliente e no servidor para autenticação.
Passo 4: Configurando Usuários no Arquivo users
O arquivo users é onde você define a base de dados local de usuários usando texto simples. Abra o arquivo com:
sudo nano /etc/freeradius/3.0/users
Para adicionar um usuário básico, basta incluir uma entrada no formato abaixo:
usuario1 Cleartext-Password := "senha123"
Salve e feche o arquivo.
Passo 5: Aplicando alterações
Para garantir que todas as alterações de configuração sejam aplicadas, reinicie o serviço FreeRADIUS:
sudo systemctl restart freeradius
Passo 6: Testando o FreeRADIUS com o Comando radtest
Para garantir que todas as alterações de configuração sejam aplicadas, reinicie o serviço FreeRADIUS:
sudo systemctl restart freeradius
O FreeRADIUS fornece o comando radtest para testar autenticação de usuários. Execute o teste usando o usuário e senha que adicionamos:
radtest usuario1 senha123 localhost 0 testsecret123
Esse comando simula uma solicitação de autenticação. Se a configuração estiver correta, você verá uma resposta Access-Accept, indicando que o usuário foi autenticado com sucesso.
Passo 7: Verificando Logs
Caso encontre problemas, verifique os logs de execução do FreeRADIUS, que geralmente estão em /var/log/freeradius/radius.log. Esses logs são essenciais para entender onde estão eventuais erros de configuração.
Conclusão
Com esses passos, você configurou uma base de dados local em texto plano para autenticação de usuários no FreeRADIUS. Esse método é ideal para configurações simples e testes. Para ambientes de produção com maior escala, recomenda-se integrar o FreeRADIUS a um banco de dados SQL ou LDAP para uma gestão mais eficiente.
Publicar comentário