Freeradius en Debian para autenticación wifi en los IES de Extremadura | Algo de Linux

martes, 28 de febrero de 2012

Freeradius en Debian para autenticación wifi en los IES de Extremadura

En marzo de 2010 publiqué un documento acerca de cómo montar un servidor radius con ZeroShell para autenticación de clientes inalámbricos. Aunque esta instalación estaba muy bien por varias razones, empecé a trabajar en otra idea  que me permitiera autenticar los clientes con los datos de los usuarios del servidor ldap del centro.

Desde entonces, he ido adaptando y mejorando poco a poco el sistema para que la autenticación se haga mediante WPA2 Enterprise + EAP-TTLS/PAP + FREERADIUS en Debian.

A continuación dejo un enlace a un pdf basado en la experiencia de cómo lo he ido montando.



En cuanto a los archivos necesarios para montar el sistema están aquí:
https://www.box.com/s/2f3eb9e6f75c7c177c0f


Esta infraestructura es la que tengo actualmente funcionando en mi centro para controlar el acceso inalámbrico.

5 comentarios:

Osqui dijo...

Muchísimas gracias.
Esto subscrito a su blog y realmente las entradas son de una gran calidad.
Felicidades

Anónimo dijo...

Me ha venido de perlas, muchas gracias y grandísmo trabajo

Juanjo

Anónimo dijo...

Me llamo Santiago Cortázar y soy el coordinador TIC de un instituto de Leganés (Madrid).

He seguido tu manual para hacer la instalación de freeradius y la autenticación EAP-TTLS con PAP para máquinas Linux y Windows.

En portátiles con Windows, XP y 7, he tenido que utilizar secureW2_112, ya que con Open1x no he conseguido que funcione Windows7 y la inalámbrica Atheros. Tuve inicialmente problemas con el certificado hasta que descubrí la opción que trae SecureW2 para habilitar certificados por parte del usuario.

En los portátiles con Ubundu 10.04, es la distribución que tenemos instalada en el insti, y network-manager entramos a la primera.

En ambos casos, tengo que dejar en blanco la identidad anónima, con lo que supongo que el tunel empieza sin encriptar cuando mando la contraseña del usuario.

Esta es la razón que motiva este comentario.

Supongo que sería necesario mandar el log de freeradius, pero me parece excesivo colocarlo directamente en el comentario.

Saludos y gracias por el manual.

David dijo...

Hola,

Felicidades por el manual, muy completo y práctico. Habría alguna forma de poder imprimir el pdf?

Gracias y saludos.

José Manuel dijo...

Hola Esteban.

Podrías resubir el PDF? Estaba siguiéndolo para un trabajo de clase hasta hace poco y ya no está, me estaba resultando muy útil.

Muchas gracias!