[FUG-BR] Freebsd + Radius
Fernando Patzlaff
patzlaff em via-rs.net
Ter Nov 8 09:56:04 BRST 2005
Olá Tiago,
acho q não expliquei direito o que eu to precisando. Na verdade eu quero
que ao invés dos usuários se autenticarem localmente
(/etc/master.passwd), eles se autentiquem num RADIUS da MICROSOFT. Eu
não quero fazer VPN e sim uma autenticação, e ao invés de usar um LDAP
eu usaria o RADIUS.
Tem alguma idéia?
Obrigado pela colaboração....
Tiago Cruz wrote:
> On Mon, 2005-11-07 at 17:45 -0200, Fernando Patzlaff wrote:
>
>>Olá a lista...
>
>
> Olá!
>
>
>
>>gostaria de saber se alguém já fez os Freebsd's autenticar os usuários
>>em RADIUS? e o que está utilizando ?
>
>
> Cara,
>
> Estou neste exato momento terminando uma documentação que fala sobre uma
> VPN autenticando usuários em um RADIUS server (no caso um IAS da M$).
>
> Segue um trecho que escrevi, mas pretendo postar o link completo em
> breve:
>
> ==============================
> ....
> Configuração do VPN Server
> Dentre as várias opções de implementação existentes, eu testei:
>
> - poptop + radiusclient
>
> O PopTop é um servidor pptp Open Source para Linux, portado para alguns
> BSD's, relativamente bem documentado (principalmente para usuários de
> Linux) mas bem escasso para o BSD.
>
> A configuração é feita nos arquivos /etc/ppp/*
> e /usr/local/etc/radiusclient-ng/*. Seu script de incialização fica
> em /usr/local/etc/rc.d/pptpd.sh e ele usa a porta 1723 para comunicação
> com os clientes, portanto, ela deve estar aberta em seu firewall!
>
> Consegui fazer a VPN funcionar depois de muito sacrifício e buscas na
> lista oficial do projeto, mas a parei no último passo: A autenticação em
> um servidor radius em uma máquina na rede, já integrada com o AD do
> Windows.
>
> Se você precisar de usuários e senhas em um arquivo (no caso
> o /etc/ppp/ppp.secret) você pode optar por esta solução.
>
> - mpd + radius
>
> O MDP (Multi-link PPP daemon) é um daemon PPP para FreeBSD e me pareceu
> funcionar melhor do que o poptop, além se ser mais simples de configurar
> por ter menos arquivos de configuração e o melhor: Funciona com pptp e
> radius!
>
> A configuração dele não é muito complicada, toda documentação que você
> possa precisar está em /usr/local/share/doc/mpd embora seja
> perfeitamente possível configurar o /usr/local/etc/mpd/mpd.conf somente
> lendo os comentários do mesmo. Um artigo bem legal em português você
> encontra aqui, embora meio desatualizado (aborda a versão 4.x do
> FreeBSD, semana passada foi lançada a 6.0) mas ainda ajuda bastante e
> vale a pena a leitura!
> ....
> ==============================
>
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd