Instalação FreeRadius + MySQL no CentOS 6 para uso com Mikrotik

Partindo do princípio que o MySQL já está instalado e configurado no servidor CentOS, vamos iniciar a instalação do RADIUS:

Instalar o freeradius através do CLI:

01

Configuração do MySQL

Com o auxilio do phpMyAdmin, criar a base de dados com nome “radius” (ou o nome desejado):

02

Criar o usuário “radius” no MySQL com permissão apenas no host “localhost”:

03

Atribuir apenas as seguintes permissões de DML:

04

Vamos executar a criação das tabelas utilizadas pelo radius no MySQL através dos scripts “schema.sql” e “nas.sql” disponíveis no diretório do radius:

05

06

Acesse o phpMyAdmin e confira as tabelas que foram criadas na base de dados “radius”:

07

De modo simples e não muito detalhado, essa é a estrutura de fraco relacionamento entre as entidades:

20

Configuração do FreeRadius

Para integrar o FreeRadius com o MySQL devemos definir os parâmetros de conexão com a base “radius” no arquivo “sql.conf”:

Abrir o arquivo /etc/raddb/sql.conf e definir a seguinte configuração:

08

Descomentar a linha “# readclients” para permitir que realizemos o cadastro dos “NAS” na tabela “nas” na base de dados do radius, assim não é necessário incluir as informações dos Mikrotiks que terão permissão de realizar consulta no radius no arquivo “clientes.conf”.

09

Agora, vamos editar o arquivo /etc/raddb/radiusd.conf descomentando a seguinte linha para permitir que o radius consulte a base de dados no MySQL:

10

Agora editamos o arquivo /etc/raddb/sites-available/default nas seções authorize{} e accounting{} descomentamos a linha que tem indicação para o sql

11

Cadastre o “NAS” na base de dados MySQL para permitir que o mesmo possa realizar a consulta dos usuários através do radius. No caso abaixo, cadastrei o servidor “172.19.0.2” de onde consulta ao radius será originada.

12

Para realizar um teste, vamos criar um novo usuário na base de dados “radius” através do phpMyAdmin

13

Após a criação do usuário, volte ao CLI e inicie o radius em debug mode através do comando: radiusd –X

14

Deve ser apresentada a mensagem abaixo, caso isso não ocorra e seja apresentada mensagem informando que a porta 1812 já está em uso por outro serviço, basta parar o serviço radius (service radiusd stop) e executar novamente o comando radiusd –X

15

Em uma nova janela do shell execute o teste de login com o usuário anteriormente criado através do comando radtest: radtest usuário senha ip-nas 0 secret-do-nas

16

Se tudo deu certo será apresentada a mensagem “Access-Accept”

17

Pronto! Agora temos um servidor radius com cadastro de NAS e usuários na base de dados MySQL.

Logo mais faremos o cadastro de grupos, demais configurações avançadas e exemplo de integração com o Mikrotik 😉

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s